phpDynaSite - File Inclusion Vulnerabilities
Дата Выпуска: 2006-11-06
Уровень: Высоко критический
Решение: Неисправленно
Software: phpDynaSite 3.x
Описание:
Входящие данные, в параметре "racine" в function_log.php, function_balise_url.php, и connection.php должным образом не проверяются перед инклудом. Это может эксплуатироваться, чтобы заинклудить произвольный скрипт.
Примеры:
Успешная эксплуатация требует, чтобы "register_globals" был включен.
Источник: secunia.com
Дата Выпуска: 2006-11-06
Уровень: Высоко критический
Решение: Неисправленно
Software: phpDynaSite 3.x
Описание:
Входящие данные, в параметре "racine" в function_log.php, function_balise_url.php, и connection.php должным образом не проверяются перед инклудом. Это может эксплуатироваться, чтобы заинклудить произвольный скрипт.
Примеры:
Код:
http://[host]/function_log.php?racine=
http://[host]/function_balise_url.php?racine=
http://[host]/connection.php?racine=Источник: secunia.com