31 мая, 2007 Программа: CAPTCHA (плагин к Geeklog) 2.1.1, возможно другие версии. Опасность: Высокая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "_CONF[path]" в сценарии class/captcha.class.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP. URL производителя: www.gllabs.org/wiki/doku.php?id=geeklog:plugins:captcha
|