Security Lab

Уязвимость в обработке XMLRPC запросов в XML-RPC для PHP

Дата публикации:15.08.2005
Дата изменения:17.10.2006
Всего просмотров:2022
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: XML-RPC для PHP 1.1.1 и более ранние версии

Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP код на целевой системе.

Программа недостаточно обрабатывает некоторые некорректные XMLRPC запросы и ответы. Удаленный пользователь может представить XMLRPC запрос со специально обработанным содержанием, чтобы выполнить произвольный PHP код на целевой системе.

URL производителя: http://phpxmlrpc.sourceforge.net/

Решение:Установите обновленную версию программы: http://prdownloads.sourceforge.net/phpxmlrpc/xmlrpc.1.2.tgz?download

Ссылки: Advisory 15/2005: PHPXMLRPC Remote PHP Code