Компрометация системы в phpFox

Дата публикации:
26.03.2012
Дата изменения:
26.03.2012
Всего просмотров:
2139
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2012-1300
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
phpFox 2.x
phpFox 3.x
Уязвимые версии: phpFox версии до 3.0.1 (build 3).
phpFox версии до 2.1.0 (build 3)

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметрах "phpfox[call]" или "core[call]" в сценарии static/ajax.php в функции "Phpfox_Module::getComponent()" в include/library/phpfox/module/module.class.php в "eval()". Удаленный пользователь может подключить и выполнить произвольный код на целевой системе.

URL производителя: http://www.phpfox.com/

Решение: Установите последнюю версию 2.1.0 (build 3) или 3.0.1 (build 3). с сайта производителя.

Ссылки: http://www.phpfox.com/blog/v2-1-0-build-3-v3-0-1-build-3-released/
http://www.exploit-db.com/exploits/18655/

или введите имя

CAPTCHA