PHP-инклюдинг в UBB.threads

Дата публикации:	09.03.2005
Дата изменения:	24.03.2009
Всего просмотров:	2539
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2005-0726 CVE-2006-1423
Вектор эксплуатации:	Удаленная
Воздействие:	Неавторизованное изменение данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	UBB.threads 6.x
	Уязвимые версии: UBB.threads 6.5.1 Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные команды на уязвимой системе. Уязвимость существует из-за некорректной фильтрации входных данных в файлах includepollresults.php и ubbt.inc.php. Удаленный пользователь может изменить значение переменных thispath, tempstyle и configdir и выполнить произвольные команды на уязвимой системе с привилегиями web сервера. Примеры: http://www.dreamerz.cc/ubbthreads/include pollresults.php?thispath=qqqqqq&tem pstyle=aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa http://www.dreamerz.cc/ubbthreads/ubbt.inc.php?thispath=qqqqqq http://www.dreamerz.cc/ubbthreads/ubbt.inc.php?configdir=qqqqqq Примечание: Возможно для успешной эксплуатации уязвимости требуется правка файлов куки. URL производителя: http://www.ubbcentral.com/ubbthreads/ Решение: Установите последнюю версию с сайта производителя. Уязвимость обнаружил DreAmeRz Журнал изменений: 24.03.2009 Изменена секция "Решение"

PHP-инклюдинг в UBB.threads

Подпишитесь на email рассылку