Компрометация системы в GLPI

Дата публикации:
14.02.2012
Дата изменения:
14.02.2012
Всего просмотров:
750
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2012-1037
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
GLPI 0.x
Уязвимые версии: GLPI 0.80.61, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "sub_type" в сценарии front/popup.php (когда параметр "popup" равен "add_ruleparameter"). Удаленный пользователь может с помощью специально сформированного запроса подключить и выполнить произвольный PHP сценарий на целевой системе с привилегиями Web севера.

URL производителя: http://www.glpi-project.org/

Решение: Установите последнюю версию 0.80.7 с сайта производителя.

Ссылки: https://forge.indepnet.net/issues/3338
https://forge.indepnet.net/projects/glpi/repository/revisions/17457/diff/branches/0.80-bugfixes/front/popup.php
http://archives.neohapsis.com/archives/fulldisclosure/2012-02/0158.html

или введите имя

CAPTCHA