Выполнение произвольных команд в Novell Forum

29 августа, 2008

Программа: Novell Forum 7.0, 7.1, 7.2, 7.3 и 8.0, возможно другие версии.

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за неизвестной ошибки при обработке определенных запросов. Удаленный пользователь может с помощью специально сформированного URL внедрить и выполнить произвольные TCL команды.

Уязвимость относится к:
< ahref=http://www.securitylab.ru/vulnerability/310370.php>www.securitylab.ru/vulnerability/310370.php

URL производителя: www.novell.com/promo/sitescape.html

Решение: Установите исправление с сайта производителя.
download.novell.com/Download?buildid=6k-5X-UPnrM~

URL адреса: 

• http://download.novell.com/Download?buildid=6k-5X-UPnrM~