Security Lab

Уязвимость в обработке вложенных тегов в PEAR XML_RPC

Дата публикации:16.08.2005
Дата изменения:22.08.2005
Всего просмотров:1580
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: PEAR XML_RPC 1.3.3 и более ранние версии

Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP код на целевой системе.

Программа недостаточно обрабатывает некоторые некорректные XMLRPC запросы и ответы. Удаленный пользователь может представить XMLRPC запрос со специально обработанным содержанием, чтобы выполнить произвольный PHP код на целевой системе.

URL производителя:http://pear.php.net/package/XML_RP C/

Решение:Установите соответствующее обновление: http://pear.php.net/get/XML_R PC-1.4.0.tgz

Ссылки: Advisory 14/2005: PEAR XML_RPC Remote PHP Code