PHP-инклюдинг в phpProfiles

Дата публикации:
25.12.2006
Всего просмотров:
1927
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
phpProfiles 3.x
Уязвимые версии: phpProfiles 3.1.2, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "incpath" в сценариях account.inc.php, admin_newcomm.inc.php, body_admin.inc.php, body.inc.php, comm_post.inc.php, commrecc.inc.php, do_reg.inc.php, friends.inc.php, header_admin.inc.php, header.inc.php, index.inc.php, menu_u.inc.php, menu_v.inc.php и notify.inc.php, в параметре "menu" в сценариях body_admin.inc.php и body.inc.php, в параметре "scriptpath" в сценарии remove_pic.inc.php при обработке метода POST. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Пример:

http://[host]/[path]/include/menu_u.inc.php?incpath=[file]

URL производителя: linuxwebshop.com/scripts.php

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: phpProfiles <= 3.1.2b Multiple Remote File Include Vulnerabilities

или введите имя

CAPTCHA