Выполнение произвольных команд в TikiWiki

Дата публикации:
27.12.2004
Всего просмотров:
1049
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: TikiWiki 1.7.9, 1.8.5, и 1.9dr4

Описание:
Обнаружена уязвимость в TikiWiki. Удаленный авторизованный пользователь может выполнить произвольные команды на уязвимой системе.

Уязвимость обнаружена в модуле загрузки графических файлов. Удаленный авторизованный атакующий с правами загрузки файлов может загрузить PHP сценарий вместо графического файла в директорию 'img/wiki_up' и выполнить его с привилегиями текущего web сервера.

URL производителя: http://tikiwiki.org/tiki-read_article.php?articleId=97

Решение: Установите обновление
http://sourceforge.net/project/showfiles.php?group_id=64258

Ссылки: TikiWiki Pictures Feature Lets Remote Users Execute Arbitrary Commands

или введите имя

CAPTCHA