ID de Prueba:	1.3.6.1.4.1.25623.1.0.803116
Categoría:	Web application abuses
Título:	PRADO PHP Framework 'sr' Parameter Multiple Directory Traversal Vulnerabilities
Resumen:	Check for directory traversal vulnerability in PRADO PHP Framework
Descripción:	Overview: This host is running PRADO PHP Framework and is prone to multiple directory traversal vulnerabilities. Vulnerability Insight: Input passed to the 'sr' parameter in 'functional_tests.php' and 'functional.php'is not properly sanitised before being used to get the contents of a resource. Impact: Successful exploitation will allow attackers to perform directory traversal attacks and read arbitrary files on the affected application. Impact Level: Application Affected Software/OS: PRADO PHP Framework version 3.2.0 (r3169) Fix: No solution or patch is available as of 20th November, 2012. Information regarding this issue will be updated once the solution details are available. For updates refer to http://www.pradosoft.com References: http://www.exploit-db.com/exploits/22937/ http://cxsecurity.com/issue/WLB-2012110184 http://packetstormsecurity.org/files/118348/ZSL-2012-5113.txt http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5113.php
Referencia Cruzada:	BugTraq ID: 56677
Copyright	Copyright (c) 2012 Greenbone Networks GmbH

Esta es sólo una de 32582 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa. Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.

Registro de Nuevo Usuario Email: Usuario: Contraseña: Envíeme por email sus boletines mensuales, informándome los últimos servicios, mejoras y encuestas. Por favor envíeme por email un anuncio de prueba de vulnerabilidades siempre que se agregue una nueva prueba.     Privacidad

Ingreso de Usuario Registrado   Usuario:     Contraseña:     ¿Olvidó su usuario o contraseña?? Email/ID de Usario: