PHP-инклюдинг в Tell a Friend Script

Дата публикации:
11.03.2005
Всего просмотров:
784
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Tell a Friend Script версии до 2.7

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе с привилегиями web сервера.

Уязвимость существует в сценарии 'inc/tell_a_friend.inc.php' из-за некорректной фильтрации входных данных. Удаленный пользователь может изменить значение параметра 'script_root' и выполнить произвольный php сценарий на уязвимой системе.

URL производителя: http://www.stadtaus.com

Решение: Установите последнюю версию от производителя.
http://www.stadtaus.com/en/php_scripts/tell_a_friend_script/

Ссылки: Tell a Friend Script Lets Remote Users Include and Execute Arbitrary Code

или введите имя

CAPTCHA