Уязвимость в обработке вложенных тегов в PEAR XML_RPC

Дата публикации:
16.08.2005
Дата изменения:
22.08.2005
Всего просмотров:
1458
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: PEAR XML_RPC 1.3.3 и более ранние версии

Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP код на целевой системе.

Программа недостаточно обрабатывает некоторые некорректные XMLRPC запросы и ответы. Удаленный пользователь может представить XMLRPC запрос со специально обработанным содержанием, чтобы выполнить произвольный PHP код на целевой системе.

URL производителя:http://pear.php.net/package/XML_RP C/

Решение:Установите соответствующее обновление: http://pear.php.net/get/XML_R PC-1.4.0.tgz

Ссылки: Advisory 14/2005: PEAR XML_RPC Remote PHP Code

или введите имя

CAPTCHA