Навигация
Главная »  Интернет 

PHP-инклюдинг в AzDGVote


Программа: AzDGVote 1.0, возможно более ранние версии
Опасность: Критическая
Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре int_path в сценариях admin.php, view.php, vote.php и admin/index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

URL производителя: http://www.azdg.com/scripts.php#4

Решение: Способов устранения уязвимости не существует в настоящее время.

 

 Патч от Microsoft блокирует модемное соединение.
 Переполнение буфера при обработке JPEG изображений в Opera.
 Gartner: Будущее за open source на Windows.
 Всем-всем-всем: новый проект www.VSEM.ru!.
 Microsoft откладывает выпуск Office 2007.


Главная »  Интернет 

© 2017 Team.Furia.Ru.
Частичное копирование материалов разрешено.