Информационная безопасность компьютерных систем и защита конфиденциальных данных
Уязвимости

PHP-инклюдинг в Joomla Component ArtForms

автор: Administrator | 20 мая 2009, 08:59 | Просмотров: 5161
теги: Уязвимости, инклюдинг, Уязвимость, PHP, данных, параметр, пользователь, сервер, Joomla

ОПИСАНИЕ:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «mosConfig_absolute_path» сценарием imgcaptcha.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.