»нклюдинг локальных файлов в Unclassified NewsBoard

ƒата публикации:
16.05.2006
¬сего просмотров:
1779
ќпасность:
¬ысока€
Ќаличие исправлени€:
ƒа
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-2406
CVE-2006-2405
¬ектор эксплуатации:
”даленна€
¬оздействие:
–аскрытие важных данных
 омпрометаци€ системы
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
Unclassified NewsBoard 1.x (UNB)
”€звимые версии: Unclassified NewsBoard 1.6.1 Patch 1 и более ранние версии.

ќписание:
”€звимость позвол€ет удаленному пользователю просмотреть произвольные файлы на системе.

”€звимость существует из-за недостаточной обработки входных данных в параметре "ABBC[Config][smileset]" в сценарии "unb_lib/abbc.css.php". ”даленный пользователь может с помощью специально сформированного запроса просмотреть произвольные файлы на системе. ¬ дальнейшем, злоумышленник может внедрить PHP код в изображение, загрузить его на сервер и выполнить произвольный PHP сценарий на системе с привилеги€ми Web сервера. ”спешна€ эксплуатаци€ у€звимости возможна при включенной опции "register_globals" и выключенной опции "magic_quotes_gpc".

URL производител€: http://newsboard.unclassified.de

–ешение: ”становите последнюю версию с сайта производител€.

или введите им€

CAPTCHA