Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Уязвимости » PHP-инклюдинг в Joomla Component ArtForms
Уязвимости

PHP-инклюдинг в Joomla Component ArtForms

автор: Administrator | 20 мая 2009, 08:59 | Просмотров: 6867
теги: Уязвимости, инклюдинг, Уязвимость, PHP, данных, параметр, пользователь, сервер, Joomla



ОПИСАНИЕ:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «mosConfig_absolute_path» сценарием imgcaptcha.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.


Производитель:
Gonzalo M. - InterJoomla

Продукт:
Joomla Component ArtForms

Версия:
2.1 b7

Тип:
PHP-инклюдинг

Уровень:
высокий
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.