• Партнер

  • Программа: DoceboLMS 2.0.4
    Опасность: Высокая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю произвести загрузку произвольного
    PHP сценария и получить доступ к важным данным на системе.

    1. Уязвимость существует из-за недостаточной обработки входных данных в
    параметре "Type" сценария "connector.php". Удаленный пользователь может с
    помощью специально сформированного URL, содержащего символы обхода каталога,
    просмотреть произвольные файлы на системе.

    Пример:

    http://[target]/[path_to_docebo]/addons/fckeditor2rc2/editor/ filemanager/browser/default/connectors/php/connector.php?
    command=GetFoldersAndFiles&Type=
    ../../../../../../../../&CurrentFolder=

    2. Уязвимость существует при обработке загружаемых файлов. Удаленный
    пользователь может загрузит и выполнить произвольный PHP сценарий на целевой
    системе с привилегиями Web сервера.

    Эксплоит

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии