Загрузка произвольных файлов в class-1 Forum

Дата публикации:11.09.2005
Дата изменения:16.10.2006
Всего просмотров:1441
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: class-1 Forum Software 0.x
Уязвимые версии: class-1 Forum 0.24.4

Описание:
Уязвимость позволяет удаленному пользователю загрузить и выполнить произвольный PHP код на целевой системе.

SQL-инъекция обнаружена при обработке входных данных в параметре filename. Удаленный пользователь может с помощью специально сформированного запроса загрузить произвольный PHP сценарий и, затем, выполнить его с привилегиями web сервера. Пример:

shell.php.' or 'a' ='a

URL производителей: www.class1web.co.uk/download_forum.php

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: class-1 Forum Software v 0.24.4 Remote code execution