Загрузка произвольных файлов в class-1 Forum
| Дата публикации: | 11.09.2005 |
| Дата изменения: | 16.10.2006 |
| Всего просмотров: | 1654 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2005-2902 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Неавторизованное изменение данных Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | class-1 Forum Software 0.x |
| Уязвимые версии: class-1 Forum 0.24.4
Описание: SQL-инъекция обнаружена при обработке входных данных в параметре filename. Удаленный пользователь может с помощью специально сформированного запроса загрузить произвольный PHP сценарий и, затем, выполнить его с привилегиями web сервера. Пример: shell.php.' or 'a' ='a URL производителей: www.class1web.co.uk/download_forum.php Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | class-1 Forum Software v 0.24.4 Remote code execution |