Удаленное выполнение произвольного php кода в ezUpload

Дата публикации:
19.08.2005
Дата изменения:
17.10.2006
Всего просмотров:
1819
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-2616
CVE-2006-2694
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ezUpload Pro 2.x
Уязвимые версии: ezUpload 2.2

Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Удаленный пользователь может представить удаленное местоположение PHP кода в параметре 'path' в сценариях 'initialize.php', 'customize.php', 'form.php', и 'index.php', чтобы выполнить произвольные системные команды с привилегиями Web сервера.

URL производителя:http://www.ezupload.org/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

или введите имя

CAPTCHA