Security Lab

Обход ограничений безопасности в JBC Explorer

Дата публикации:06.11.2007
Дата изменения:20.11.2007
Всего просмотров:1027
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2007-5913
CVE-2007-5914
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: JBC Explorer 7.x
Уязвимые версии: JBC Explorer 7.05, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности и выполнить произвольный PHP код на целевой системе.

Уязвимость существует из-за того, что сценарий .dirsys/modules/auth.php недостаточно ограничивает доступ авторизованным пользователям. Злоумышленник может удалить существующий файл auth.inc.php и создать его заново, что позволит злоумышленнику получить административный доступ к приложению и выполнить произвольный PHP код на системе с привилегиями Web сервера.

URL производителя: jbc-explorer.info/?action=news

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: JBC Explorer <= 7.20 RC 1 Remote Code Execution Exploit