Программа: PHP 4.4.5 / 5.2.1

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку, выполнить XSS нападение и получить доступ к конфиденциальной информации на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных при вызове phpinfo(). Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

http://localhost/phpinfo.php?a[]=<script>alert(/XSS/);</script>

2) Уязвимость возникает из-за ошибки, позволяющей локальному злоумышленнику получить доступ к конфиденциальной информации, при использовании php_binary сессии. Атакующий может воссоздать объект в памяти путем считывания его состояния из внешней памяти (из файла).

Эксплоит

3) Уязвимость возникает из-за ошибки, позволяющей локальному злоумышленнику получить доступ к конфиденциальной информации, при использовании WDDX сессии. Атакующий может воссоздать объект в памяти путем считывания его состояния из внешней памяти (из файла).

Эксплоит

4) Уязвимость возникает из-за ошибки в проверке входных данных в функции wddx_deserialize(). Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.

Эксплоит



Оставить мнение