Дата публикации: | 26.02.2009 |
Всего просмотров: | 4294 |
Опасность: | Высокая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | GRBoard 1.x |
Уязвимые версии: GRBoard 1.8.0.1, возможно другие версии.
Описание: 1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "theme" в сценариях "theme/179_squarebox_pds_list/view.php", "theme/179_squarebox_minishop_expand/view.php", "theme/179_squarebox_gallery_list_pds/view.php", "theme/179_squarebox_gallery_list/view.php", "theme/179_squarebox_gallery/view.php", "theme/179_squarebox_board_swfupload/view.php", "theme/179_squarebox_board_expand/view.php", "theme/179_squarebox_board_basic_with_grcode/view.php", "theme/179_squarebox_board_basic/view.php", "theme/179_simplebar_pds_list/view.php", "theme/179_simplebar_notice/view.php", "theme/179_simplebar_gallery_list_pds/view.php", "theme/179_simplebar_gallery/view.php" и "theme/179_simplebar_basic/view.php". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена и опция "magic_quotes_qpc" отключена в конфигурационном файле PHP. 2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "path" в сценарии latest/sirini_gallery_latest/list.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена и опция "magic_quotes_qpc" отключена в конфигурационном файле PHP. 3. Уязвимость существует из-за недостаточной обработки входных данных в параметре "grboard" в сценарии include.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена и опция "magic_quotes_qpc" отключена в конфигурационном файле PHP. URL производителя: sirini.net/v22/?get=grboard Решение: Способов устранения уязвимости не существует в настоящее время. |
|
Ссылки: | http://milw0rm.com/exploits/7979 |