• Партнер

  • Программа: PHP-Fusion 6.00.306, возможно другие версии.

    Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему.

    1. Уязвимость существует из-за ошибки при обработке имени файла с несколькими
    расширениями. Удаленный пользователь может загрузит специально сформированный
    аватар и выполнить произвольный PHP код на целевой системе.

    Успешное выполнение произвольного PHP кода зависит от конфигурации Web сервера
    (например, на Web сервере Apache должен быть установлен модуль "mod_mime").

    2. Уязвимость существует из-за недостаточной обработки входных данных в
    параметре "settings[locale]" в сценарии "infusions/last_seen_users_panel/last_seen_users_panel.php".
    Удаленный пользователь может просмотреть произвольные файлы на системе.
    Уязвимость существует только на Windows платформах в включенной опцией
    register_globals и выключенной magic_quotes_gpc.
     

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии