Уязвимость в обработке вложенных тегов в PEAR XML_RPC
| Дата публикации: | 16.08.2005 |
| Дата изменения: | 22.08.2005 |
| Всего просмотров: | 1729 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: PEAR XML_RPC 1.3.3 и более ранние версии
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP код на целевой системе. Программа недостаточно обрабатывает некоторые некорректные XMLRPC запросы и ответы. Удаленный пользователь может представить XMLRPC запрос со специально обработанным содержанием, чтобы выполнить произвольный PHP код на целевой системе. URL производителя:http://pear.php.net/package/XML_RP C/ Решение:Установите соответствующее обновление: http://pear.php.net/get/XML_R PC-1.4.0.tgz |
|
| Ссылки: | Advisory 14/2005: PEAR XML_RPC Remote PHP Code |