»нклюдинг локальных файлов в ezDatabase

ƒата публикации:
21.12.2005
ƒата изменени€:
24.03.2009
¬сего просмотров:
2120
ќпасность:
¬ысока€
Ќаличие исправлени€:
ƒа
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-0315
CVE-2006-0214
¬ектор эксплуатации:
”даленна€
¬оздействие:
–аскрытие важных данных
–аскрытие системных данных
ќбход ограничений безопасности
 омпрометаци€ системы
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
ezDatabase 2.x
”€звимые версии: ezDatabase 2.1.2 и более ранние версии

ќписание:
”€звимость позвол€ет удаленному пользователю подключить и выполнить произвольный PHP сценарий на системе.

”€звимость существует при обработке входных данных в параметре "p" сценари€ "index.php". удаленный пользователь может подключить и выполнить произвольные файлы на системе. ѕример:

/index.php?p=../Local file

URL производител€: www.ezdatabase.org

–ешение: ”становите последнюю версию с сайта производител€.

»сточник:

∆урнал изменений:
24.03.2009
»зменена секци€ "–ешение"

—сылки: ezDatabase vuln.

или введите им€

CAPTCHA