Дата публикации: | 27.12.2007 |
Дата изменения: | 10.04.2009 |
Всего просмотров: | 1437 |
Опасность: | Высокая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Ossigeno CMS 2.x |
Уязвимые версии: Ossigeno CMS 2.2_pre1, возможно другие версии.
Описание: Уязвимость существует из-за недостаточной обработки входных данных в параметре "level" в сценариях /upload/xax/admin/modules/install_module.php, /upload/xax/admin/modules/uninstall_module.php, /upload/xax/admin/patch/index.php, /upload/xax/ossigeno/admin/install_module.php и /upload/xax/ossigeno/admin/uninstall_module.php, в параметре ossigeno в сценарии /ossigeno_modules/ossigeno-catalogo/xax/ossigeno/catalogo/common.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Пример:
http://[host]/upload/xax/admin/modules/install_module.php?level=[file] URL производителя: sourceforge.net/project/showfiles.php?group_id=144209 Решение: Способов устранения уязвимости не существует в настоящее время. |