Directory-Traversal-Schwachstelle im Skript index.php erlaubt Auflisten und Anlegen beliebiger Verzeichnisse sowie Löschen beliebiger Dateien über den Parameter 'cam'

Inhalte überspringen »

Security aktuell

Dienstag, 9. März 2010 - aktualisierte Meldung

Directory-Traversal-Schwachstelle im Skript index.php erlaubt Auflisten und Anlegen beliebiger Verzeichnisse sowie Löschen beliebiger Dateien über den Parameter 'cam'

Systeme:

PHP

Programm:

PHP File Sharing System

Programmversion:

1.5.1

Programmlink:

http://sourceforge.net/projects/phpfilesadmin/

Lösung:
Eine Lösung ist nicht verfügbar.
Nachtrag 10.3.2010:
Es ist auch das Heraufladen von PHP-Skripten, Cross-Site Scripting und Cross-Site Request Forgery möglich.

Quellen:

[Full-disclosure] PHP File Sharing System 1.5.1
Nachtrag 10.3.2010: Exploit-DB: PHP File Sharing System v1.5.1 Multiple Vulnerabilities

Gefährdungsstufe:

5 - sehr hoch Erklärung

Status:

offen Erklärung

zurück

nach oben

drucken

Channel Security

Service

Security aktuell

Directory-Traversal-Schwachstelle im Skript index.php erlaubt Auflisten und Anlegen beliebiger Verzeichnisse sowie Löschen beliebiger Dateien über den Parameter 'cam'

Suche

Interessante Links

Konferenzen

Magazine

Specials