Внедрение произвольного PHP кода в phpBB2
| Дата публикации: | 18.04.2002 |
| Всего просмотров: | 1729 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Обнаруженная проблема в phpBB2 позволяет нападающему включать произвольный файл, расположенный на удаленном хосте, снабжая местоположение такого файла как значение для 'phpbb_root_path' URL параметра. Если удаленный файл – PHP сценарий, то уязвимость позволяет дистанционно выполнять команды с привилегиями Web сервера (на Windows системах, с system привилегиями). Уязвимость обнаружена в phpBB 2.0 Beta 1-2.0 RC3 |