 |
29.01.2009 15:50 |
| |
Инклюдинг локальных файлов в phpList |
 |
29 января, 2009
Программа: phpList 2.10.8, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре _SERVER[ConfigFile] в сценарии admin/index.php. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе. Пример:
http://[host]/admin/index.php?_SERVER[ConfigFile]=../.htaccess
URL производителя: tincan.co.uk/phplist
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://www.bugreport.ir/index_60.htm
|
|
|
Навигация по порталу: 
