Security Lab

Удаленное выполнение произвольного кода в phpGroupWare

Дата публикации:28.07.2003
Всего просмотров:864
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в phpGroupWare. Удаленный пользователь может выполнить произвольный код на целевой системе.

Сообщается об уязвимости в 'chat/messages.php', которая позволяет удаленному неавторизованному пользователю выполнять произвольные команды на системе с привилегиями Web сервера. Дополнительные подробности не раскрываются.

Уязвимость обнаружена в phpGroupWare 0.9.14.006

Для устранения уязвимости, скачайте обновленную версию программы:

http://www.phpgroupware.org/downloads/

Ссылки: phpGroupWare 0.9.14.006