Неправильные разрешения позволяют модифицировать чувствительные данные в AJ Internet Cafe

Дата публикации:
14.01.2003
Всего просмотров:
614
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: AJ's Internet Cafe (DireqCafe, http://akinimod.sourceforge.net/icafe.html) – бесплатная система учета времени, проведенного в Интернет кафе.

Сообщается, что AJ's Internet Cafe устанавливается с опасными разрешениями. По умолчанию, большинство устанавливаемых файлов имеют world-writeable разрешения. Уязвимость позволяет пользователям изменять содержание этих файлов, чтобы получить дополнительное время на хосте или выполнять различные злонамеренные действия. Об уязвимости сообщил разработчик программы.

Уязвимость обнаружена в AJ's Internet Cafe 0.3

или введите имя

CAPTCHA