Навигация
Главная »  Интернет 

PHP-инклюдинг в AzDGVote


Программа: AzDGVote 1.0, возможно более ранние версии
Опасность: Критическая
Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре int_path в сценариях admin.php, view.php, vote.php и admin/index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

URL производителя: http://www.azdg.com/scripts.php#4

Решение: Способов устранения уязвимости не существует в настоящее время.

 

 Хакерские атаки на сайты министерств пока удается отражать.
 Google Picasa Web альбомы.
 Google представляет US Government Search.
 Хакер взломал Министерство сельского хозяйства США.
 Россия вступила в международную коалицию против спама.


Главная »  Интернет 

© 2017 Team.Furia.Ru.
Частичное копирование материалов разрешено.