Security Lab

Выполнение произвольных команд в NOLA

Дата публикации:19.07.2002
Всего просмотров:861
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: NOLA (http://nola.noguska.com/) – популярный бухгалтерский пакет. Обнаруженная уязвимость позволяет удаленному атакующему выполнять произвольные команды на системе. Пользователь может загрузить PHP код с некоторыми расширениями, типа ‘php4’, ‘phtml’, и выполнять его.

Уязвимость обнаружена в NOLA 1.1.1

Ссылки: NOLA Arbitrary Code Execution (Via File Upload)