Компрометация системы в SPIP

Дата публикации:
05.07.2012
Дата изменения:
05.07.2012
Всего просмотров:
684
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SPIP 2.x
Уязвимые версии: SPIP версии до 3.0.3.
SPIP версии до 2.1.16.
SPIP версии до 2.0.21.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "connect". Удаленный пользователь может выполнить произвольный код на целевой системе.

URL производителя: http://www.spip.net/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://archives.rezo.net/archives/spip-ann.mbox/K62FXUNT5EZ6T4QXQTVLUX2XH3N65T7G/
http://core.spip.org/projects/spip/repository/revisions/19672

или введите имя

CAPTCHA