Security Lab

Удаленное выполнение произвольного PHP кода в artmedic hpmaker

Дата публикации:25.04.2004
Всего просмотров:1307
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: artmedic hpmaker
Уязвимые версии: artmedic hpmaker

Описание: Уязвимость обнаружена в artmedic hpmaker. Удаленный пользователь может выполнять произвольные команды на целевой системе.

Сценарий 'index.php' включает 'start.htm' файл без проверки фактического местоположения файла. В результате удаленный пользователь может выполнить произвольный PHP код с привилегиями Web сервера.

Пример/Эксплоит:

http://[victim_host]/index.php?p=../../../../../../.. /../etc/passwd

URL производителя: http://www.artmedic-webdesign.de/scripts/artmedic_hpmaker.php

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: VULNERABILITIES IN ARTMEDIC HPMAKER FILE INCLUSION VULNERABILITY