Несколько уязвимостей в Pagode

Дата публикации:
26.04.2007
Всего просмотров:
865
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Pagode 0.x
Уязвимые версии: Pagode 0.5.8, возможно более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "asolute" в сценарии navigator/navigator_ok.php перед использованием данных в консольной команде. Удаленный пользователь может с помощью символа ";" внедрить и выполнить произвольные команды на системе с привилегиями Web сервера.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "asolute" в сценарии navigator/navigator_ok.php. Удаленный пользователь может с помощью символов обхода каталога просмотреть содержание произвольных файлов на системе. Пример:

http://[host]/navigator/navigator_ok.php?asolute=../../../../../../etc/passwd

URL производителя: sourceforge.net/projects/pagode

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA