Security Lab

PHP-инклюдинг в SQuery

Дата публикации:10.04.2006
Дата изменения:17.10.2006
Всего просмотров:43843
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2006-1610
CVE-2006-1688
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SQuery 4.x
Уязвимые версии: SQuery 4.5, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "libpath" в различных сценариях в каталоге "lib/". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP код на целевой системе с привилегиями Web сервера.

Уязвимость существует в следующих сценариях:
armygame.php
ase.php
devi.php
doom3.php
et.php
flashpoint.php
gameSpy.php
gameSpy2.php
gore.php
gsvari.php
halo.php
hlife.php
hlife2.php
igi2.php
main.lib.php
netpanzer.php
old_hlife.php
pkill.php
q2a.php
q3a.php
qworld.php
rene.php
rvbshld.php
savage.php
simracer.php
sof1.php
sof2.php
unreal.php
ut2004.php
vietcong.php

Для успешной эксплуатации уязвимости опция "register_globals" должна быть включена.

URL производителя: www.squery.com

Решение: Способов устранения уязвимости не существует в настоящее время.