Обход ограничений безопасности в Neutrino Atomic Edition
Теги: nae, bug
Securitylab сообщает:
Уязвимости также подвержен NAE 0.8.5
Исправил уязвимость 18 июля 2008г.
Всем рекомендуется обновить файл index.php
Программа: Neutrino Atomic Edition 0.8.4, возможно более ранние версии
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за недостаточной обработки входных данных в параметрах "p" и "mail" в сценарии index.php, когда параметр "action" установлен в значение "usb". Удаленный пользователь может с помощью специально сформированного запроса изменить и удалить файл sess.php и создать новые страницы, содержащие PHP код.
URL производителя: code.google.com/p/neutrino-cms/
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники:
Neutrino 0.8.4 Atomic Edition Remote Code Execution Exploit
Уязвимости также подвержен NAE 0.8.5
Исправил уязвимость 18 июля 2008г.
Всем рекомендуется обновить файл index.php
