Программа: PHP iCalendar 2.21, возможно более ранние версии.

Обнаруженные уязвимости позволяют удаленному пользователю загрузить и выполнить
произвольный PHP сценарий на системе и получить доступ к важным данным.

1. Уязвимость существует из-за недостаточной обработки входных данных в
параметрах "cookie_language" и "cookie_style" в файле куки. Удаленный
пользователь может с помощью специально сформированного файла куки просмотреть
произвольные файлы на системе.

2. Уязвимость существует из-за отсутствия необходимых привилегий на доступ к
директории upload. Удаленный пользователь может послать специально
сформированный PUT запрос к сценарию publish.ical.php, содержащий имя файла с
NULL символом в параметре "X-WR-CALNAME", загрузить и выполнить произвольный PHP
файл на целевой системе с привилегиями Web сервера.
 



Оставить мнение