|
10.02.2009 17:25 |
| |
PHP-инклюдинг в WB News |
 |
10 февраля, 2009
Программа: WB News 2.0.1, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре config[installdir] в сценариях search.php, archive.php, comments.php, news.php, base/News.php, base/SendFriend.php, base/Archive.php, base/Comments.php и admin/global.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция register_globals должна быть включена в конфигурационном файле PHP. Пример:
http://[host]/admin/global.php?config[installdir]=[file]
URL производителя: www.webmobo.com
Решение: Установите последнюю версию 2.1.2 с сайта производителя.
URL адреса: http://www.webmobo.com/downloads/changelog
CVE: CVE-2009-0294
|
 |
|