Слабые разрешения в Invision Power Board
| Дата публикации: | 29.09.2003 |
| Дата изменения: | 16.10.2006 |
| Всего просмотров: | 2650 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Invision Power Board 1.x |
| Уязвимые версии: Invision Power Board 1.1.1
Описание: Уязвимость в разрешениях файлов обнаружена в Invision Power Board. Локальный пользователь может изменять глобальный файл конфигурации. На Linux/UNIX системах, локальный пользователь может перезаписать или изменить 'conf_global.php' файл. Этот файл включается во всех разделах форума. Код, содержащийся в этом файле, будет выполнен когда целевой пользователь просматривает любой раздел форума. В результате локальный пользователь может добавить произвольные PHP команды в файл, которые затем будут выполнены с привилегиями процесса Web сервера. Локальный пользователь может также внедрить произвольный код сценария, который будет выполнен в браузере целевого пользователя. URL производителя:http://www.invisionboard.com/ Решение: Измените разрешения 'conf_global.php' файла. |
|
| Ссылки: | Invision Power Board Vul |