Выполнение произвольного кода в asp2php
| Дата публикации: | 28.12.2004 |
| Всего просмотров: | 1107 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | asp2php 0.x |
| Уязвимые версии: asp2php 0.76.23
Описание: Уязвимость существует в функции gettoken(). Удаленный атакующий может создать специально сформированный asp файл, который при обработке с помощью утилиты asp2php выполнит произвольный код на системе с правами текущего пользователя. URL производителя: asp2php.naken.cc Решение: Решение не существует на данный момент. |
|
| Ссылки: | asp2php 0.76.23 preparse() overflows token buffer; preparse() overflows temp buffer |