Security Lab

Несколько уязвимостей в Nuked-KlaN

Дата публикации:13.04.2004
Всего просмотров:1072
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Nuked-Klan 1.x
Уязвимые версии: Nuked-Klan 1.5b и более ранние версии

Описание: Две уязвимости обнаружено в Nuked-KlaN. Удаленный пользователь может включить произвольные сценарии и перезаписать файл конфигурации.

Приложение не проверяет данные, представленные пользователем в параметре "user_langue" в "index.php". Уязвимость может использоваться для включения произвольных сценариев, расположенных на локальной системе.

Также можно перезаписать глобальные переменные, определенные в файле конфигурации. Уязвимость может использоваться для изменения файла конфигурации.

Пример/Эксплоит: См. источник сообщения

URL производителя:http://www.nuked-klan.org

Решение:Неофициальное исправление см. в источнике сообщения

Ссылки: Nuked-KlaN