phpBB Auction Module Vulnerable To File Inclusion Exploit phpBB аукциона модуль уязвимы для включения файлов Эксплойт
Input passed to the “phpbb_root_path” parameter in “auction/auction_common.php” isn’t properly verified, before it is used to include files. Входной передал "phpbb_root_path" параметра в "аукцион / auction_common.php" должным образом не проверены, прежде чем он используется включить файлы. This can be exploited to include arbitrary files from external and local resources. Это может быть использовано включить произвольные файлы из внешних и местных ресурсов.
The vulnerability, discovered by VietMafia, has been confirmed in version 1.3m. Уязвимости обнаружены VietMafia, была подтверждена в версии 1.3m. Other versions may also be affected. Другие версии также могут быть затронуты.
Protection / Solution Защита / Решение
1. Disable “register_globals” Отключить "register_globals"
2. Edit the source code to ensure that input is properly verified. Изменить исходный код для обеспечения ввода надлежащим образом проверены.
via через Pridels
Filed under Поданного в соответствии с Computer Security Computer Security , Open Source Software Open Source Software , PHP , Web Веб , Web Hosting Веб-хостинг , Web Services Web Services | | 
| | 
RSS 2.0 RSS 2,0 | | 
Trackback this Article | это статья | 
Email this Article Отослать Статья
You may also like to read Вы можете также люблю читать |
