Обход каталога и выполнение произвольных команд в Easy Message Board

Дата публикации:
11.05.2005
Всего просмотров:
2137
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-1549
CVE-2005-1550
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Easy Message Board
Уязвимые версии: Easy Message Board

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю просмотреть файлы на системе и выполнить произвольные команды.

Уязвимость существует в сценарии 'easymsgb.pl' при обработке параметра print. Удаленный пользователь может с помощью специально сформированного URL, содержащего символы обхода каталога получить доступ к произвольным файлам на системе. Удаленный пользователь может также с помощью специально сформированного значения выполнить произвольные команды на системе. Примеры:

http://[target]/cgi-bin/emsgb/easymsgb.pl?
print=../../../../../../../../etc/passwd

http: //[target]/cgi-bin/emsgb/easymsgb.pl?print=|id|

URL производителей: www.geocentral.net/colscripts/emsgb/index.html

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Easy Message Board Directory Traversal and Remote Command Execution Vulnerability

или введите имя

CAPTCHA