Доступ к произвольным файлам в phpMyNewsletter
| Дата публикации: | 25.02.2003 |
| Всего просмотров: | 872 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в phpMyNewsletter. Удаленный пользователь может просматривать произвольные файлы на системе. Как сообщается, удаленный пользователь может просматривать произвольные файлы на системе с привилегиями Web сервера, используя уязвимость в сценарии customize.php: customize.php?l=/etc/passwdУязвимость обнаружена в phpMyNewsletter 0.6.11 and prior versions; 0.7 beta |
| Ссылки: | Unauthorized File Access Vulnerability Found in phpMyNewsletter |