Программа: LAN Management System 1.8.9, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре «CONFIG[directories][userpanel_dir]» в сценарии modules/userpanel.php и в параметре «_LIB_DIR» в сценарии modules/welcome.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция «register_globals» должна быть включена в конфигурационном файле PHP. Пример:
http://[host]/lms_path/modules/userpanel.php?CONFIG[directories][userpanel_dir]=[evil_code]
http://[host]/lms_path/modules/welcome.php?_LIB_DIR=[evil_code]
URL производителя: www.lms.org.pl/index.php?lang=en
Решение: Способов устранения уязвимости не существует в настоящее время.
