Összefoglaló
A phpMyFAQ egy olyan sebezhetőségét jelentették, melyet támadók a sérült rendszer feltörésére használhatnak ki.
Leírás
A phpMyFAQ egy olyan sebezhetőségét jelentették, melyet támadók a sérült rendszer feltörésére használhatnak ki.
A sebezhetőségen keresztül a server-re file feltöltési jog szerezhető, ha a register_globals be van kapcsolva: jelenleg még nem nyilvános a kiaknázás ténye, de néhány felhasználó már jelentette, hogy feltörték rendszerüket és az r57shell scriptet telepítették a rendszerükre.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2007-1032 - NVD CVE-2007-1032
Gyártói referencia: www.phpmyfaq.de
SECUNIA 24230