Security Lab

Несколько уязвимостей в Pagode

Дата публикации:26.04.2007
Всего просмотров:1077
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Pagode 0.x
Уязвимые версии: Pagode 0.5.8, возможно более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "asolute" в сценарии navigator/navigator_ok.php перед использованием данных в консольной команде. Удаленный пользователь может с помощью символа ";" внедрить и выполнить произвольные команды на системе с привилегиями Web сервера.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "asolute" в сценарии navigator/navigator_ok.php. Удаленный пользователь может с помощью символов обхода каталога просмотреть содержание произвольных файлов на системе. Пример:

http://[host]/navigator/navigator_ok.php?asolute=../../../../../../etc/passwd

URL производителя: sourceforge.net/projects/pagode

Решение: Способов устранения уязвимости не существует в настоящее время.