Security Lab

Внедрение произвольного PHP кода в phpBB2

Дата публикации:18.04.2002
Всего просмотров:1692
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Обнаруженная проблема в phpBB2 позволяет нападающему включать произвольный файл, расположенный на удаленном хосте, снабжая местоположение такого файла как значение для 'phpbb_root_path' URL параметра.

Если удаленный файл – PHP сценарий, то уязвимость позволяет дистанционно выполнять команды с привилегиями Web сервера (на Windows системах, с system привилегиями).

Уязвимость обнаружена в phpBB 2.0 Beta 1-2.0 RC3