UBBThreads (WWWTHREADS) — доска объявлений, написанная в PHP и Perl. 

UBBThreads/WWWThreads позволяет пользователям передавать некоторые типы файлов к доске объявлений. Например, пользователи могут передавать
.txt, .jpg, .bmp или .zip файлы. 

Обнаруженная уязвимость позволяет нападающему передавать произвольные файлы. Если нападающий добавляет второе расширение файла, только первое расширение файла будет проверено доской объявлений. Например, файл «file.txt.php» пройдет через фильтр, поскольку доска объявлений предположит, что этот файл имеет разрешенный тип, основываясь на первом расширении файла. 

В случае злонамеренного PHP сценария, уязвимость позволяет выполнить его через интерфейс доски объявлений. Эта проблема затрагивает PHP версию программного обеспечения. 

Уязвимость найдена в Infopop UBBThreads 5.4, Wired Community Software WWWThreads 5.0-5.0.9.



Оставить мнение