Множественные уязвимости в Sandbox

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, выполнить произвольные SQL команды в базе данных приложения, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "p" в сценарии index.php, когда параметр "a" равен "page". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "sandbox_pass" файла куки в сценарии global.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Для успешной эксплуатации уязвимости опция "magic_quotes_gpc" должна быть отключена в конфигурационном файле PHP.

3. Уязвимость существует из-за недостаточной обработки входных данных в параметре "a" в сценарии admin.php. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе.

4. Уязвимость существует из-за некорректной обработки имен файлов с несколькими расширениями в сценариях admin_modules/posts.php и modules/blog.php. Удаленный пользователь может загрузить произвольные PHP файлы и выполнить их на системе с привилегиями Web сервера.

URL производителя: www.iguanadons.net/downloads/Sandbox/

Решение: Способов устранения уязвимости не существует в настоящее время.