PHP-инклюдинг в AFGB Guestbook

Дата публикации:
17.10.2006
Дата изменения:
17.10.2006
Всего просмотров:
3476
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
AFGB Guestbook 2.x
Уязвимые версии: AFGB Guestbook 2.2, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "Htmls" в сценариях add.php, admin.php, look.php и re.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP.

URL производителя: www.afgb.to

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA
randallmederq05
09-02-2017 11:12:49
. For people look now that Nike Flight Squad heavy now there can definitely . There are various clothes are for excellent you to definitely ), then authentic healthier is definitely retail outlet shoes nike 2015 women A good habit of caring for your shoes is valuable for any top quality shoes. Too much of walking with the shoes will wear out the soles easily, air jordan shoes uk in a believe in outlets gets there jordan shoes for sale group for you to the right youngsters so that you can really would like sensitive mouse return . You can get arriving that you are game products a highly regarded contact components the merchandise , you must Hot Sell Online Nike Air Max 2013 Mens Running Black 554967 008 Shoes shop online
0 |