Произвольное выполнение команд в PHProjekt

Дата публикации:
06.12.2004
Всего просмотров:
1338
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: PHProjekt 4.2.1 и более ранние версии

Описание:
Уязвимость обнаружена в PHProjekt. Удаленный атакующий может перезаписать конфигурационный файл и выполнить произвольные команды на уязвимой системе.

Уязвимость существует в файле setup.php. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольные команды и сценарии на уязвимой системе.

URL производителя: www.phprojekt.com

Решение: Установите обновление
http://phprojekt.com/files/4.2/setup.zip

Ссылки: PHProjekt 'setup.php' Lets Remote Users Upload Files and Execute Commands

или введите имя

CAPTCHA