Security Lab

Удаленное выполнение произвольного php кода в ezUpload

Дата публикации:19.08.2005
Дата изменения:17.10.2006
Всего просмотров:2016
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2005-2616
CVE-2006-2694
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ezUpload Pro 2.x
Уязвимые версии: ezUpload 2.2

Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Удаленный пользователь может представить удаленное местоположение PHP кода в параметре 'path' в сценариях 'initialize.php', 'customize.php', 'form.php', и 'index.php', чтобы выполнить произвольные системные команды с привилегиями Web сервера.

URL производителя:http://www.ezupload.org/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.