PT-2005-2942 · Bitrix+1 · Bitrix Site Manager+1

D_Bug

Publicado

2005-06-15

Atualizado

2017-07-11

CVE-2005-1996

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Bitrix Site Manager versions 4.0.x

Description The issue allows remote attackers to execute arbitrary PHP code via the DOCUMENT ROOT parameter in the start.php file. This can be exploited by manipulating the SERVER[DOCUMENT ROOT] parameter.

Recommendations For Bitrix Site Manager versions 4.0.x, consider restricting access to the start.php file until a patch is available. As a temporary workaround, avoid using the SERVER[DOCUMENT ROOT] parameter in the affected file to minimize the risk of exploitation.

Correção

RCE

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2005-1996

Produtos afetados

Bitrix

Bitrix Site Manager

PT-2005-2942 · Bitrix+1 · Bitrix Site Manager+1

CVE-2005-1996

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10