Показано с 1 по 1 из 1.

Несколько уязвимостей в phpAutoVideo

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538

    Несколько уязвимостей в phpAutoVideo

    25 декабря, 2007
    Программа:

    phpAutoVideo 2.21, возможно другие версии.

    Опасность: Высокая

    Наличие эксплоита: Да


    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и выполнить произвольный PHP сценарий на целевой системе.

    1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "selected_provider" в сценарии includes/block.php. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе. Пример:

    Код:
    http://[host]/includes/block.php?selected_provider=[file]%00
    2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "loadadminpage" в сценарии admin/frontpage_right.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP. Пример:

    Код:
    http://[host]/admin/frontpage_right.php?loadadminpage=[file]
    URL производителя: secure.agaresmedia.com/product_info.php?products_id=35

    Решение:
    Способов устранения уязвимости не существует в настоящее время.

  2. Реклама
     

Похожие темы

  1. Несколько уязвимостей в Tor
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 08.12.2008, 11:37
  2. Несколько уязвимостей в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 04.06.2007, 09:18
  3. Несколько уязвимостей в ClamAV
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 19.02.2007, 10:51
  4. Несколько уязвимостей в Cisco IOS IPS
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 14.02.2007, 11:44
  5. Несколько уязвимостей в Samba
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 08.02.2007, 11:19

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01296 seconds with 18 queries