»нклюдинг локальных файлов в cPanel Fantastico De Luxe

ƒата публикации:
17.09.2008
¬сего просмотров:
1802
ќпасность:
Ќизка€
Ќаличие исправлени€:
ƒа
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
”даленна€
¬оздействие:
–аскрытие важных данных
–аскрытие системных данных
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
Fantastico De Luxe 2.x (модуль к cPanel)
”€звимые версии: Fantastico De Luxe (модуль к cPanel) версии до 2.10.4 r19

ќписание:
”€звимость позвол€ет удаленному пользователю получить доступ к важным данным на системе.

”€звимость существует из-за недостаточной обработки входных данных в параметре "fantasticopath" в сценарии includes/xml.php. ”даленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе. ƒл€ успешной эксплуатации у€звимости, атакующий должен иметь действительные учетные данные в приложении и опци€ "cPanel PHP Register Globals" в WHM's Tweak Settings должна быть включена.

URL производител€: www.netenberg.com/fantastico.php

–ешение: ”становите последнюю версию 2.10.4 r19 с сайта производител€.

—сылки: http://www.netenberg.com/forum/index.php?topic=6768.0

или введите им€

CAPTCHA