 |
12.01.2009 01:41 |
| |
Загрузка произвольных файлов в Memberkit |
 |
12 января, 2009
Программа: Memberkit 1.0, возможно другие версии.
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за того, что приложение позволяет загрузку файлов с произвольным расширением в корневую директорию Web сервера. Удаленный пользователь может загрузить произвольный PHP файл через секцию My Picture Album и выполнить его на целевой системе с привилегиями Web сервера.
URL производителя: www.memberkit.com
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://www.milw0rm.com/exploits/7638
|
|
|
Навигация по порталу: 
