Security Lab

Копирование и удаление файлов в PHP Nuke

Дата публикации:12.11.2001
Всего просмотров:1805
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Установка по умолчанию PHP Nuke включает скрипт 'admin/case/case.filemanager.php', который может использоваться для копирования и удаления файлов на сервере.

Уязвимость, присутствующая в сценарии, позволяет вызывать его напрямую без аутентификации, копировать и удалять файлы на сервере с правами пользователя, под которым запущен скрипт.

Уязвимость работает в Francisco Burzi PHP-Nuke 5.2.

Уязвимость найдена Magnux Software.