Security Lab

Две уязвимости в PlaySMS

Дата публикации:21.07.2004
Всего просмотров:2337
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: PlaySMS SMS Gateway 0.x
Уязвимые версии: PlaySMS 0.6 и более ранние версии

Описание: Две уязвимости обнаружено в PlaySMS. Удаленный пользователь может выполнить произвольные команды на целевой системе. Удаленный пользователь может внедрить Sql команды.

Удаленный пользователь может заставить систему включить и выполнить произвольный PHP файл с привилегиями целевого Web сервера. Также сообщается что удаленный пользователь может представить специально обработанный запрос, чтобы внедрить SQL команды, которые будет выполнены на основной базе данных. Дополнительные подробности не раскрываются.

URL производителя: http://playsms.sourceforge.net/web/

Решение:Установите обновленную версию программы: http://sourceforge.net/project/showfiles.php?group_id=97032&package_id=103784

Ссылки: Version 0.7 - 040716