Выполнение произвольного PHP кода из удаленного сервера в Virtual Hosting Control System

Дата публикации:
10.01.2005
Дата изменения:
17.10.2006
Всего просмотров:
1111
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Virtual Hosting Control System v2.2

Описание: Уязвимость в VHCS позволяет злонамеренному пользователю скомпрометировать уязвимую систему.

Сценарий "gui/include/sql.php" не проверяет данные в параметре "include_path", который используется для включения файла. В результате возможно включить произвольный PHP код с локальных или удаленных источников, который будет выполнен на уязвимом сервере.

URL производителя:www.vhcs.net

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Remote PHP Code Injection & Command Execution

или введите имя

CAPTCHA