Выполнение произвольных команд в PHProjekt

Дата публикации:	29.12.2004
Всего просмотров:	1431
Опасность:	Высокая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: PHProjekt 4.2.2 Описание: Обнаружена уязвимость в PHProjekt. Удаленный атакующий может выполнить произвольные команды на уязвимой системе. Уязвимость существует в сценарии 'authform.inc.php'. Удаленный атакующий может изменить значение глобальной переменной $path_pre на внешний URL и выполнить произвольный php сценарий на системе с привилегиями севера. URL производителя: www.phprojekt.com Решение: Установите обновление http://www.phprojekt.com/files/4.2/lib.zip
Ссылки:	PHProjekt Remote File Include Vulnerability

Подпишитесь на email рассылку