Программа: Unclassified NewsBoard 1.6.1 Patch 1 и более ранние версии.

Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на
системе. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "ABBC[Config][smileset]" в сценарии "unb_lib/abbc.css.php". Удаленный
пользователь может с помощью специально сформированного запроса просмотреть
произвольные файлы на системе. В дальнейшем, злоумышленник может внедрить PHP
код в изображение, загрузить его на сервер и выполнить произвольный PHP сценарий
на системе с привилегиями Web сервера. Успешная эксплуатация уязвимости возможна
при включенной опции "register_globals" и выключенной опции "magic_quotes_gpc".

 



Оставить мнение