Дата публикации: | 26.12.2005 |
Всего просмотров: | 3392 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Раскрытие важных данных Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
PhpGedView 2.x
PhpGedView 3.x |
Уязвимые версии: PhpGedView 3.3.7 и более ранние версии
Описание: 1. Отсутствует фильтрация входных данных в параметре "PGV_BASE_DIRECTORY" в сценарии "help_text_vars.php". Удаленный пользователь может подключить произвольные файлы на системе. Удачная эксплуатация уязвимости возможна при включено опции "register_globals". Пример:
http://[target]/[path]/help_text_vars.php?
Пытаемся войти в систему таким образом:
Затем: URL производителя: phpgedview.sourceforge.net Решение: Установите исправление с сайта производителя. Источник: |
|
Ссылки: | PHPGedView <= 3.3.7 Arbitrary local/remote code execution & php injection |