PHP-инклюдинг в SQuery

Дата публикации:
10.04.2006
Дата изменения:
17.10.2006
Всего просмотров:
43434
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-1610
CVE-2006-1688
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SQuery 4.x
Уязвимые версии: SQuery 4.5, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "libpath" в различных сценариях в каталоге "lib/". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP код на целевой системе с привилегиями Web сервера.

Уязвимость существует в следующих сценариях:
armygame.php
ase.php
devi.php
doom3.php
et.php
flashpoint.php
gameSpy.php
gameSpy2.php
gore.php
gsvari.php
halo.php
hlife.php
hlife2.php
igi2.php
main.lib.php
netpanzer.php
old_hlife.php
pkill.php
q2a.php
q3a.php
qworld.php
rene.php
rvbshld.php
savage.php
simracer.php
sof1.php
sof2.php
unreal.php
ut2004.php
vietcong.php

Для успешной эксплуатации уязвимости опция "register_globals" должна быть включена.

URL производителя: www.squery.com

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA