A phpMyFAQ meghatározotlan file feltöltési sebezhetősége

CH azonosító

CH-397

Felfedezés dátuma

2007.02.18.

Súlyosság

Magas

Érintett rendszerek

phpMyFAQ
phpMyFAQ Team

Érintett verziók

phpMyFAQ Team phpMyFAQ 1.x

Összefoglaló

A phpMyFAQ egy olyan sebezhetőségét jelentették, melyet támadók a sérült rendszer feltörésére használhatnak ki.

Leírás

A phpMyFAQ egy olyan sebezhetőségét jelentették, melyet támadók a sérült rendszer feltörésére használhatnak ki.

A sebezhetőségen keresztül a server-re file feltöltési jog szerezhető, ha a register_globals be van kapcsolva: jelenleg még nem nyilvános a kiaknázás ténye, de néhány felhasználó már jelentette, hogy feltörték rendszerüket és az r57shell scriptet telepítették a rendszerükre.

Megoldás

Frissítsen a legújabb verzióra