Программа: sendcard 3.4.0, возможно более ранние версии.
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженныеуязвимости позволяют удаленному пользователю обойти ограничениябезопасности, получить доступ к важным данным и скомпрометироватьцелевую систему.
1. Уязвимость существует из-за ошибки процессеаутентификации. Удаленный пользователь может обойти процессаутентификации и произвести определенные действия с помощью сценариев вкаталоге "admin".
2. Уязвимость существует из-за недостаточнойобработки входных данных в параметре "plugin_file" в сценарииadmin/mod_plugins.php. Удаленный пользователь может с помощью символовобхода каталога просмотреть произвольные файлы на системе.
3.Уязвимость существует из-за недостаточной обработки входных данных вполях "cfg_sendcard_dir", "cfg_sendcard_host" и "cfg_sendcard_docroot".Удаленный пользователь может с помощью специально сформированногозапроса выполнить произвольный PHP сценарий на целевой системе спривилегиями Web сервера.
Для удачной эксплуатации уязвимостей #2 и #3 требуется доступ к административной секции приложения.
URL производителя: www.sendcard.org
Решение: Установите последнюю версию (3.4.1) с сайта производителя.