Уязвимость в обработке XMLRPC запросов в XML-RPC для PHP

Дата публикации:
15.08.2005
Дата изменения:
17.10.2006
Всего просмотров:
1599
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: XML-RPC для PHP 1.1.1 и более ранние версии

Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP код на целевой системе.

Программа недостаточно обрабатывает некоторые некорректные XMLRPC запросы и ответы. Удаленный пользователь может представить XMLRPC запрос со специально обработанным содержанием, чтобы выполнить произвольный PHP код на целевой системе.

URL производителя: http://phpxmlrpc.sourceforge.net/

Решение:Установите обновленную версию программы: http://prdownloads.sourceforge.net/phpxmlrpc/xmlrpc.1.2.tgz?download



Ссылки: Advisory 15/2005: PHPXMLRPC Remote PHP Code
или введите имя

CAPTCHA