| PHP-инклюдинг в Carousel Flash Image Gallery |
 |
 |
 |
| 15.12.2007 20:21 |
|
17 ноября, 2007 Программа: Carousel Flash Image Gallery (компонент к Joomla)Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость существует из-за недостаточной обработки входных данных в параметре "mosConfig_absolute_path" в сценарии /components/com_jjgallery/admin.jjgallery.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP. Пример: http://[host]/administrator/components/com_jjgallery/admin.jjgallery.php?mosConfig_absolute_path=[file] URL производителя: Решение: Способов устранения уязвимости не существует в настоящее время. Источник: |