PHP-инклюдинг в p.mapper
| Дата публикации: | 03.12.2007 |
| Дата изменения: | 04.12.2007 |
| Всего просмотров: | 1537 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | p.mapper 3.x |
| Уязвимые версии: p.mapper 3.2 beta3, возможно другие версии.
Описание: Уязвимость существует из-за недостаточной обработки входных данных в параметре "_SESSION[PM_INCPHP]" в сценарии /incphp/globals.php и /plugins/export/mc_table.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP. Пример:
http://[host]/pmapper-3.2-beta3/incphp/globals.php?_SESSION[PM_INCPHP]=[file] URL производителя: www.pmapper.net Решение: Способов устранения уязвимости не существует в настоящее время. Журнал изменений:
04.12.2007 |