Einschleusen von PHP-Code in eval()-Aufruf über Parameter 'anticode' im Skript system/services/init.php

Sonntag, 12. Februar 2012

Inhalte überspringen »

Security aktuell

Mittwoch, 3. Juni 2009

Einschleusen von PHP-Code in eval()-Aufruf über Parameter 'anticode' im Skript system/services/init.php

Systeme:

PHP

Programm:

Movie PHP Script

Programmversion:

2.0

Programmlink:

http://www.moviephp.com/

Lösung:
Eine Lösung ist nicht verfügbar.

Quellen:

milw0rm.com: Movie PHP Script 2.0 (init.php anticode) Code Execution Vulnerability

Gefährdungsstufe:

Gefährdungsstufe: 5 - sehr hoch

5 - sehr hoch Erklärung

Status:

offen Erklärung