Выполнение произвольного кода в Fabrik
| Дата публикации: | 28.11.2011 |
| Дата изменения: | 29.11.2011 |
| Всего просмотров: | 1290 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 9 (AV:N/AC:L/Au:S/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Fabrik 2.x (component for Joomla!) |
| Уязвимые версии: Fabrik 2.1, возможно более ранние версии
Описание: Уязвимость существует из-за неправильной проверки загружаемых файлов сценарием models/importcsv.php. Удаленный пользователь может выполнить произвольный PHP код на целевой системе. Примечание: Эксплуатация уязвимости требует наличия привилегий Manager. URL производителя: http://fabrikar.com/ Решение: Установите версию 2.1.1 с сайта производителя. |
|
| Ссылки: |
http://www.ohloh.net/p/3417/commits/145749116 http://www.vulnerability-lab.com/get_content.php?id=342 |