Удаление произвольных файлов в Simple PHP Blog

Дата публикации:
01.09.2005
Всего просмотров:
1305
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Simple PHP Blog

Описание:
Уязвимость позволяет удаленному пользователю удалить произвольные файлы на системе.

Уязвимость существует в сценарии 'comment_delete_cgi.php'. Удаленный пользователь может удалить произвольные файлы на системе с привилегиями web сервера.

Если установочные сценарии не были удалены, удаленный пользователь может изменить пароль администратора приложения.

Пример/Эксплоит: см. источник сообщения

URL производителя: www.simplephpblog.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: SimplePHPBlog Arbitrary File Deletion and Sample Exploit

или введите имя

CAPTCHA