PHP-инклюдинг в Admbook
Программа: Admbook 1.2.2 и более ранние версии.
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP код на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в HTTP заголовке "X-Forwarded-For" перед записью их в файл "content-data.php". Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Удачная эксплуатация уязвимости требует, чтобы файл "banned-ip-data.php" был некорректно сконфигурирован (значение по умолчанию).
Решение: Способов устранения уязвимости не существует в настоящее время.
:zns2: производитель
Программа: Admbook 1.2.2 и более ранние версии.
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP код на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в HTTP заголовке "X-Forwarded-For" перед записью их в файл "content-data.php". Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Удачная эксплуатация уязвимости требует, чтобы файл "banned-ip-data.php" был некорректно сконфигурирован (значение по умолчанию).
Решение: Способов устранения уязвимости не существует в настоящее время.
:zns2: производитель
