Дата публикации: | 18.04.2002 |
Всего просмотров: | 1692 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Обнаруженная проблема в phpBB2 позволяет нападающему включать произвольный файл, расположенный на удаленном хосте, снабжая местоположение такого файла как значение для 'phpbb_root_path' URL параметра. Если удаленный файл – PHP сценарий, то уязвимость позволяет дистанционно выполнять команды с привилегиями Web сервера (на Windows системах, с system привилегиями). Уязвимость обнаружена в phpBB 2.0 Beta 1-2.0 RC3 |