Обход ограничений безопасности в JBC Explorer

Дата публикации:
06.11.2007
Дата изменения:
20.11.2007
Всего просмотров:
824
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5913
CVE-2007-5914
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
JBC Explorer 7.x
Уязвимые версии: JBC Explorer 7.05, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности и выполнить произвольный PHP код на целевой системе.

Уязвимость существует из-за того, что сценарий .dirsys/modules/auth.php недостаточно ограничивает доступ авторизованным пользователям. Злоумышленник может удалить существующий файл auth.inc.php и создать его заново, что позволит злоумышленнику получить административный доступ к приложению и выполнить произвольный PHP код на системе с привилегиями Web сервера.

URL производителя: jbc-explorer.info/?action=news

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: JBC Explorer <= 7.20 RC 1 Remote Code Execution Exploit

или введите имя

CAPTCHA