Security Lab

Удаленное выполнение произвольного PHP кода в phplist

Дата публикации:18.11.2003
Дата изменения:31.10.2008
Всего просмотров:1153
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: PHPList 2.x
Уязвимые версии: phplist 2.6.2

Описание: Уязвимость обнаружена в phplist. Злонамеренный пользователь может получить доступ к системе.

Удаленный пользователь может включить произвольный PHP код, который будет выполнен на целевом сервере. Дополнительные подробности не раскрываются.

URL производителя: http://tincan.co.uk/phplist

Решение: Обновите до версии 2.6.4

Ссылки: PHPlist, file injection vulnerability