Локальный php инклюдинг в CCleague Pro

Дата публикации:
12.09.2006
Дата изменения:
24.06.2008
Всего просмотров:
1683
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CCleague Pro 1.x
Уязвимые версии: CCleague Pro 1.0.0

Описание: Уязвимость в CCleague Pro позволяет злонамеренному пользователю раскрыть чувствительную информацию и потенциально скомпрометировать уязвимую систему.

Приложение не проверяет параметр "language" в куки перед тем, как он используется для включения файлов. В результате можно включить произвольные файлы в на локальной системе. Например можно включить произвольный PHP код из журналов регистрации Apache Web сервера.

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.



Ссылки: CCleague
или введите имя

CAPTCHA