Несколько уязвимостей в Ninja Designs Mailist

Дата публикации:
27.02.2009
Всего просмотров:
2016
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-0570
CVE-2009-0571
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Ninja Designs Mailist 3.x
Уязвимые версии: Ninja Designs Mailist 3.0, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным.

1. Уязвимость существует из-за того, что приложение хранит резервные копии файлов с небезопасными привилегиями на доступ внутри корневой директории Web сервера. Удаленный пользователь может качать файл и получить доступ к важным данным.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "load" в сценарии send.php. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе. Для успешной эксплуатации уязвимости опция "magic_quotes_gpc" должна быть отключена и опция "register_globals" включена в конфигурационном файле PHP. Пример:

http://[host]/send.php?load=[file]%00

URL производителя: ninjadesigns.co.uk

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://milw0rm.com/exploits/8001

или введите имя

CAPTCHA