Дата публикации: | 21.07.2004 |
Всего просмотров: | 2337 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Неавторизованное изменение данных Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | PlaySMS SMS Gateway 0.x |
Уязвимые версии: PlaySMS 0.6 и более ранние версии
Описание: Две уязвимости обнаружено в PlaySMS. Удаленный пользователь может выполнить произвольные команды на целевой системе. Удаленный пользователь может внедрить Sql команды. Удаленный пользователь может заставить систему включить и выполнить произвольный PHP файл с привилегиями целевого Web сервера. Также сообщается что удаленный пользователь может представить специально обработанный запрос, чтобы внедрить SQL команды, которые будет выполнены на основной базе данных. Дополнительные подробности не раскрываются. URL производителя: http://playsms.sourceforge.net/web/ Решение:Установите обновленную версию программы: http://sourceforge.net/project/showfiles.php?group_id=97032&package_id=103784 |
|
Ссылки: | Version 0.7 - 040716 |