Уязвимость в URLshrink Free

Дата публикации:
17.04.2007
Всего просмотров:
890
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
URLshrink Free 1.x
Уязвимые версии: URLshrink Free версии до 1.3.2..

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за недостаточной обработки входных данных в поле Email. Удаленный пользователь может выполнить произвольный PHP код на системе с привилегиями Web сервера.

URL производителя: developers.jccorp.net/modules/wfdownloads/singlefile.php?cid=2&lid=5

Решение: Установите последнюю версию (1.3.2) с сайта производителя.

или введите имя

CAPTCHA