 |
04.02.2009 16:57 |
| |
Выполнение произвольных команд в FhImage |
 |
04 февраля, 2009
Программа: FhImage 1.2.1, возможно другие версии.
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за недостаточной проверки входных данных в сценарии imgconfig/index.php перед сохранением данных в файл settings.php. Удаленный пользователь может внедрить и выполнить произвольный PHP код на целевой системе с привилегиями Web сервера. Для успешной эксплуатации уязвимости злоумышленнику потребуется доступ к каталогу imgconfig.
URL производителя: www.flash-here.com/downloads/fhimage.html
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники: Fhimage 1.2.1 Remote Command Execution ExploitFhimage 1.2.1 Remote Index Change Exploit
|
|
|
Навигация по порталу: 
