Программа: phpMyWebmin 1.0, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе и получить доступ к важным данным.
1. Уязвимость существует из-за недостаточной обработки параметра «target» в сценариях window.php и home.php перед вызовом функции «opendir()». Удаленный пользователь может просмотреть список файлов в произвольной директории на системе.
2. Уязвимость существует из-за недостаточной обработки входных данных в параметрах «target» и «action» в сценарии window.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Пример:
http://[host]/path/window.php?target=/etc
http://[host]/path/home.php?target=/home
http://[host]/path/window.php?action=[file]
Решение: Способов устранения уязвимости не существует в настоящее время.
