Security Lab

Слабые разрешения в Invision Power Board

Дата публикации:29.09.2003
Дата изменения:16.10.2006
Всего просмотров:2459
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Invision Power Board 1.x
Уязвимые версии: Invision Power Board 1.1.1

Описание: Уязвимость в разрешениях файлов обнаружена в Invision Power Board. Локальный пользователь может изменять глобальный файл конфигурации.

На Linux/UNIX системах, локальный пользователь может перезаписать или изменить 'conf_global.php' файл. Этот файл включается во всех разделах форума. Код, содержащийся в этом файле, будет выполнен когда целевой пользователь просматривает любой раздел форума.

В результате локальный пользователь может добавить произвольные PHP команды в файл, которые затем будут выполнены с привилегиями процесса Web сервера. Локальный пользователь может также внедрить произвольный код сценария, который будет выполнен в браузере целевого пользователя.

URL производителя:http://www.invisionboard.com/

Решение: Измените разрешения 'conf_global.php' файла.

Ссылки: Invision Power Board Vul