Просмотр и удаление произвольных файлов в phpBB форуме

Дата публикации:
22.02.2005
Дата изменения:
20.10.2006
Всего просмотров:
5171
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: phpBB 2.0.11

Описание: Уязвимость в phpBB форуме позволяет удаленному пользователю раскрыть содержание и удалять (unlink) произвольные файлы на системе с привилегиями Web сервера.

Уязвимость в phpBB в нескольких сценариях, отвечающих за обработку аватаров (usercp_avatar.php, usercp_viewprofile.php и usercp_register.php) позволяет удаленному пользователю контролировать параметры, переданные функции unlink().

Технические подробности см. в источнике сообщения.

URL производителя: http://www.phpbb.com

Решение:Установите обновленную версию форума (2.0.12): http://www.phpbb.com/downloads.php

Ссылки: iDEFENSE Security Advisory 02.22.05: phpBB GroupphpBB2 Arbitrary File Unlink Vulnerability
iDEFENSE Security Advisory 02.22.05: phpBB GroupphpBB Arbitrary File Disclosure Vulnerability

или введите имя

CAPTCHA