Загрузка произвольных файлов в class-1 Forum

Дата публикации:
11.09.2005
Дата изменения:
16.10.2006
Всего просмотров:
1368
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
class-1 Forum Software 0.x
Уязвимые версии: class-1 Forum 0.24.4

Описание:
Уязвимость позволяет удаленному пользователю загрузить и выполнить произвольный PHP код на целевой системе.

SQL-инъекция обнаружена при обработке входных данных в параметре filename. Удаленный пользователь может с помощью специально сформированного запроса загрузить произвольный PHP сценарий и, затем, выполнить его с привилегиями web сервера. Пример:

shell.php.' or 'a' ='a

URL производителей: www.class1web.co.uk/download_forum.php

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: class-1 Forum Software v 0.24.4 Remote code execution

или введите имя

CAPTCHA