Security Lab

php инклюдинг в Vitrax Premodded

Дата публикации:13.09.2006
Дата изменения:17.10.2006
Всего просмотров:3720
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Vitrax Premodded 1.x
Уязвимые версии: Vitrax Premodded до версии 1.0.7

Описание: Злоумышленник может скомпрометировать уязвимую систему.

Сценарий includes/functions_portal.php не достаточно фильтрует данные в параметре "phpbb_root_path" перед использованием для включения файлов. В результате можно выполнить произвольный PHP код, включая файлы с локальных или удаленных источников.

Пример/Эксплоит: http://[target]/[path]/includes/functions_portal.php?phpbb_root_path=phpshell.txt?

Решение:Установите версию 1.0.7