Дивіться також
- Internet Explorer 7.0 збірка 5730.11 - фінальний реліз нової версії браузера від Microsoft
- Телефон-браслет W PhoneWatch
- KVMP-перемикачі від ATEN
- 3D-ноутбук Acer Aspire 5738DG
- GPS-трекер для домашніх тварин
- VIA NSR7800: вісім 3,5 "hdd в 2U
- NEC AccuSync AS171: 17 "монітор для офісу
- Виробники електроніки висловилися проти "нейтральності мереж"
- Комп'ютерний корпус Cooler Master HAF 922
- Обхід обмежень безпеки в Wi-Fi телефоні для VoIP мереж Fi Win WiFi Phone SS28S
PHP-інклюдінг в CDS Agenda
Програма: CDS Agenda 4.2.9, можливо інші версії.
Небезпека: Висока
Наявність експлойтів: Так
Опис:
Уразливість дозволяє віддаленому користувачу виконати довільний PHP сценарій на цільовій системі.
Уразливість існує через недостатню обробку вхідних даних у параметрі "AGE" в сценарії modification / SendAlertEmail.php. Віддалений користувач може виконати довільний PHP сценарій на цільовій системі з привілеями Web сервера. Для вдалої експлуатації уразливості опція "register_globals" повинна бути включена в конфігураційному файлі PHP. Приклад:
http:// [host] / cdsagenda / modification / SendAlertEmail.php? AGE = [file]
URL виробника: cdsware.cern.ch / agenda /
Рішення : Способів усунення уразливості не існує в даний час.
Джерело:
Реклама