Произвольное выполнение команд в PHProjekt

Дата публикации:	06.12.2004
Всего просмотров:	1593
Опасность:	Высокая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: PHProjekt 4.2.1 и более ранние версии Описание: Уязвимость обнаружена в PHProjekt. Удаленный атакующий может перезаписать конфигурационный файл и выполнить произвольные команды на уязвимой системе. Уязвимость существует в файле setup.php. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольные команды и сценарии на уязвимой системе. URL производителя: www.phprojekt.com Решение: Установите обновление http://phprojekt.com/files/4.2/setup.zip
Ссылки:	PHProjekt 'setup.php' Lets Remote Users Upload Files and Execute Commands

Подпишитесь на email рассылку