Неавторизованное изменение контента в KokeshCMS

Дата публикации:
11.09.2003
Всего просмотров:
672
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
KokeshCMS 0.x

Уязвимые версии: KokeshCMS 0.x

Описание: Уязвимость обнаружена в KokeshCMS. Злонамеренный пользователь может анонимно модифицировать информацию.

Сообщается, что сценарий "edit.php" не требует предварительной авторизации перед изменением контента.

Пример/Эксплоит: Нет

URL производителя:http://kokeshcms.sourceforge.net/

Решение:

Установите обновленную версию программы: http://prdownloads.sourceforge.net/kokeshcms/KokeshCMS_0_2.zip?download
или введите имя

CAPTCHA