PHP-инклюдинг в Brim

Дата публикации:	18.10.2006
Дата изменения:	07.04.2009
Всего просмотров:	929
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Brim 1.x
	Уязвимые версии: Brim 1.2.1, возможно другие версии. Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "renderer" в различных файлах. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP. Пример: http://[host]/templates/barrel/template.tpl.php?renderer=[file] http://[host]/templates/barry/template.tpl.php?renderer=[file] http://[host]/templates/nifty/template.tpl.php?renderer=[file] http://[host]/templates/oerdec/template.tpl.php?renderer=[file] http://[host]/templates/pda/template.tpl.php?renderer=[file] http://[host]/templates/penguin/template.tpl.php?renderer=[file] http://[host]/templates/sidebar/template.tpl.php?renderer=[file] http://[host]/templates/text-only/template.tpl.php?renderer=[file] URL производителя: sourceforge.net/projects/brim Решение: Установите последнюю версию (1.2.2c) с сайта производителя.
Ссылки:	Brim <= 1.2.1 (renderer) Multiple Remote File Include Vulnerabilities

PHP-инклюдинг в Brim

Подпишитесь на email рассылку