XML-RPC for PHP eksekvering af vilkårlig PHP-kode - Advisories

XML-RPC for PHP eksekvering af vilkårlig PHP-kode

Secunia Advisory:	SA15852
Udsendt:	2005-06-29
Sidste Opdt.:	2005-07-01

Kritisk:	Meget kritisk
Betydning:	Systemadgang
Hvor:	Fra Internet
Løsning Status:	Producent Patch

Software:	XML-RPC for PHP 1.x

	Want to know the next time vulnerabilities are fixed in this product? - Companies can be alerted via email and SMS!

Beskrivelse: James Bercegay har rapporteret en sårbarhed i XML-RPC for PHP, som kan udnyttes af ondsindede personer til at kompromittere et sårbart system. Input suppleret i et XML-dokument filtreres ikke korrekt, før det benyttes i et "eval()" kald. Dette kan udnyttes til at indsætte vilkårlig PHP-kode via et specielt udformet XML-dokument. Sårbarheden er rapporteret i version 1.1 og tidligere. Løsning: Opdatér til version 1.1.1. http://sourceforge.net/project/showfiles.php?group_id=34455 Rapporteret af / Kredit: James, GulfTech Security Research. Forløb: 30-06-2005: Opdaterede løsningen. 01-07-2005: Opdaterede beskrivelsen. Original Advisory: PostNuke: http://news.postnuke.com/modules.php?...me=News&file=article&sid=2699 James Bercegay: http://www.gulftech.org/?node=research&article_id=00088-07022005



Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise. Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

1 Relaterede Secunia Advisories

Send Feedback to Secunia

Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com. Ideer, foreslag og andet feedback er også meget velkommen.

Secunia PSI
Scan | Patch | Track
Free Download

Secunia Poll

Most Popular Advisories

1.	Microsoft Windows WMF "SETABORTPROC" Arbitrary Code Execution

2.	Debian update for gforge

3.	Blender Multiple Temporary File Security Issues

4.	GForge Insecure Temporary Files

5.	Linux Kernel Multiple Vulnerabilities

6.	Pet Grooming Management System "useradded.php" Security Bypass

7.	68 Classifieds "cat" SQL Injection Vulnerability

8.	W1L3D4 Philboard Multiple SQL Injection Vulnerabilities

9.	Rantx "logininfo" Security Bypass Vulnerability

10.	Kostenloses Linkmanagements cript Multiple Vulnerabilities