Программа: PHPIDS 0.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за того, что функция "runCentrifuge()"
использует "unserialize()" при контроле пользовательского ввода. Атакующий может
передать специально сформированные строки и воспользоваться методами "__wakeup()"
или "__destruct()", что приведет к выполнению произвольного PHP кода.

Эксплоит:


http://www.sektioneins.com/en/advisories/advisory-022009-phpids-unserialize-vulnerability/

Оставить мнение