Множественные уязвимости в DB Top Sites

Дата публикации:
16.06.2009
Дата изменения:
30.06.2009
Всего просмотров:
1551
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-2110
CVE-2009-2111
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
DB Top Sites 1.x
Уязвимые версии: DB Top Sites 1.x

Описание:
Обнаруженные уязвимости позволяет удаленному атакующему раскрыть чувствительную информацию или скомпрометировать уязвимую систему.

1) Уязвимость в параметре “u” в full.php, index.php, и contact.php позволяет включить произвольные локальные файлы используя технику обхода каталога и URL кодирования.

2) Сценарий add_reg.php создает несколько PHP файлов, содержащих значения передаваемых параметров. В результате можно выполнить произвольный PHP код через специально созданный параметр “location”.

URL производителя: http://www.jnmsolutions.co.uk/index.php?act=scripts&page=topsites

Решение: Способов устранения уязвимости не существует в настоящее время.

Журнал изменений:

30.06.2009
Понижен рейтинг опасности.

Ссылки: http://milw0rm.com/exploits/8951
http://milw0rm.com/exploits/8952

или введите имя

CAPTCHA