PHP-инклюдинг в Tell a Friend Script

Дата публикации:	11.03.2005
Всего просмотров:	1075
Опасность:	Высокая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Tell a Friend Script версии до 2.7 Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе с привилегиями web сервера. Уязвимость существует в сценарии 'inc/tell_a_friend.inc.php' из-за некорректной фильтрации входных данных. Удаленный пользователь может изменить значение параметра 'script_root' и выполнить произвольный php сценарий на уязвимой системе. URL производителя: http://www.stadtaus.com Решение: Установите последнюю версию от производителя. http://www.stadtaus.com/en/php_scripts/tell_a_friend_script/
Ссылки:	Tell a Friend Script Lets Remote Users Include and Execute Arbitrary Code

Подпишитесь на email рассылку