ГлавнаяБаза уязвимостей БДУ → BDU:2017-02498
10критическая

BDU:2017-02498

Уязвимость веб-интерфейса PHPMemcachedAdmin, существующая из-за ошибок механизма восстановления сериализованных данных, позволяющая нарушителю повысить свои привилегии и выполнить произвольный PHP-код
Опубликовано: 2017-11-23
Описание

Уязвимость веб-интерфейса PHPMemcachedAdmin существует из-за ошибок механизма восстановления сериализованных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня администратора и выполнить произвольный PHP-код

Затрагиваемое ПО и версии
PHPMemcachedAdmin (до 1.2.2 включительно)
Способ устранения

До выпуска обновления программного обеспечения временными мерами являются использование сторонних средств контроля входных данных или ограничение использования программного обеспечения

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/129089/PHPMemcachedAdmin-1.2.2-Remote-Code-Execution.htmlhttp://www.securityfocus.com/archive/1/archive/1/533968/100/0/threadedhttp://www.securityfocus.com/archive/1/archive/1/533980/100/0/threadedhttp://www.securityfocus.com/bid/71059http://xforce.iss.net/xforce/xfdb/98638
Проверьте безопасность своего сайта и почты → Полная проверка домена