Удаленное выполнение произвольного PHP кода в artmedic hpmaker

Дата публикации:
25.04.2004
Всего просмотров:
1033
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
artmedic hpmaker
Уязвимые версии: artmedic hpmaker

Описание: Уязвимость обнаружена в artmedic hpmaker. Удаленный пользователь может выполнять произвольные команды на целевой системе.

Сценарий 'index.php' включает 'start.htm' файл без проверки фактического местоположения файла. В результате удаленный пользователь может выполнить произвольный PHP код с привилегиями Web сервера.

Пример/Эксплоит:

http://[victim_host]/index.php?p=../../../../../../.. /../etc/passwd

URL производителя: http://www.artmedic-webdesign.de/scripts/artmedic_hpmaker.php

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: VULNERABILITIES IN ARTMEDIC HPMAKER FILE INCLUSION VULNERABILITY

или введите имя

CAPTCHA