Множественные уязвимости в V-CMS

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре box в сценарии redirect.php. Удаленный пользователь может выполнить произвольный HTML код и код сценария в контексте уязвимого сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре p в сценарии includes/TrueColorPicker/index.php. Удаленный пользователь может выполнить произвольный HTML код и код сценария в контексте уязвимого сайта.

3. Уязвимость существует из-за недостаточной обработки входных данных в параметре user в сценарии process.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Примечание: для успешной эксплуатации уязвимости требуется отключение magic_quotes_gpc.

4. Уязвимость существует из-за того, что сценарий includes/inline_image_upload.php позволяет выгружать файлы с произвольными расширениями внутри корневого каталога. Удаленный пользователь может с помощью специально сформированного файла сценария выполнить произвольный PHP код на целевой системе.

URL производителя: http://v-cms.org/

Решение: Способов устранения уязвимости не существует в настоящее время.