Обход каталога и выполнение произвольных команд в Easy Message Board

Дата публикации:11.05.2005
Всего просмотров:2343
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2005-1549
CVE-2005-1550
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Easy Message Board
Уязвимые версии: Easy Message Board

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю просмотреть файлы на системе и выполнить произвольные команды.

Уязвимость существует в сценарии 'easymsgb.pl' при обработке параметра print. Удаленный пользователь может с помощью специально сформированного URL, содержащего символы обхода каталога получить доступ к произвольным файлам на системе. Удаленный пользователь может также с помощью специально сформированного значения выполнить произвольные команды на системе. Примеры:

http://[target]/cgi-bin/emsgb/easymsgb.pl?
print=../../../../../../../../etc/passwd

http: //[target]/cgi-bin/emsgb/easymsgb.pl?print=|id|

URL производителей: www.geocentral.net/colscripts/emsgb/index.html

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Easy Message Board Directory Traversal and Remote Command Execution Vulnerability