Раскрытие данных в PEAR MDB2

Дата публикации:
08.11.2007
Дата изменения:
22.11.2007
Всего просмотров:
1371
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PEAR MDB2 2.x
Уязвимые версии: PEAR MDB2 версии до 2.5.0a1

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что MDB2 использует PHP функции-обертки протоколов при сохранении определенных данных как LOB. Злоумышленник может сохранить сформировано сформированный URI (например, "file:///etc/passwd") как LOB и просмотреть содержимое произвольных файлов на системе.

URL производителя: pear.php.net/package/MDB2

Решение: Установите последнюю версию 2.5.0a1 с сайта производителя.

или введите имя

CAPTCHA