Обход каталога в Bitweaver

Дата публикации:
22.05.2009
Дата изменения:
22.05.2009
Всего просмотров:
2123
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-1677
CVE-2009-1678
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
bitweaver 2.x
Уязвимые версии: Bitweaver 2.6, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю создать произвольные файлы на системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "version" в сценарии boards/boards_rss.php. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, создать произвольные файлы на системе.

URL производителя: www.bitweaver.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Bitweaver <= 2.6 saveFeed() Remote Code Execution Exploit

или введите имя

CAPTCHA