Выполнение произвольных команд в TikiWiki

Дата публикации:	27.12.2004
Всего просмотров:	1295
Опасность:	Средняя
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: TikiWiki 1.7.9, 1.8.5, и 1.9dr4 Описание: Обнаружена уязвимость в TikiWiki. Удаленный авторизованный пользователь может выполнить произвольные команды на уязвимой системе. Уязвимость обнаружена в модуле загрузки графических файлов. Удаленный авторизованный атакующий с правами загрузки файлов может загрузить PHP сценарий вместо графического файла в директорию 'img/wiki_up' и выполнить его с привилегиями текущего web сервера. URL производителя: http://tikiwiki.org/tiki-read_article.php?articleId=97 Решение: Установите обновление http://sourceforge.net/project/showfiles.php?group_id=64258
Ссылки:	TikiWiki Pictures Feature Lets Remote Users Execute Arbitrary Commands

Подпишитесь на email рассылку