Выполнение произвольного кода в SysCP

Дата публикации:
12.02.2007
Дата изменения:
12.02.2007
Всего просмотров:
1157
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-0849
CVE-2007-0850
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SysCP 1.x
Уязвимые версии: SysCP версии до 1.2.16.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за недостаточной проверки имен директорий в корневой директории Web сервера. Удаленный пользователь может защитить специально сформированную директорию с помощью панели управления и выполнить произвольный команды на системе с привилегиями учетной записи root. Уязвимость существует в версии 1.2.15

2. Уязвимость существует из-за недостаточной проверки файлов из таблицы "panel_cronscript" в сценарии "scripts/cronscript.php". Удаленный пользователь может добавить произвольный файл в таблицу базы данных и выполнить его с привилегиями учетной записи root на системе. Уязвимость существует в версиях 1.2.3 - 1.2.15.

URL производителя: www.syscp.de/wiki/EnAboutSysCP

Решение: Установите последнюю версию (1.2.16) с сайта производителя.

или введите имя

CAPTCHA