Множественные уязвимости в RNN Guestbook

Дата публикации:
01.12.2003
Всего просмотров:
2241
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
RNN Guestbook 1.x
Уязвимые версии: RNN Guestbook 1.2

Описание: Несколько уязвимостей обнаружено в RNN Guestbook. Удаленный пользователь может получить административный доступ к приложению и выполнить произвольные команды на системе.

Удаленный пользователь может обойти авторизацию и напрямую использовать административные функции через 'gbadmin.cgi' сценарий. Примеры:

 
gbadmin.cgi?action=change_adminpass (to change the administrative password) 

gbadmin.cgi?action=delete_guests (to delete all guestbook posts)

gbadmin.cgi?action=setup (to modify guestbook setup information)

gbadmin.cgi?action=colors (to change the guestbook colors)

gbadmin.cgi?action=change_automail (to change emailing information)
Удаленный авторизованный пользователь (или пользователь, эксплуатирующий первую уязвимость) может читать произвольные файлы на системе с привилегиями Web сервера, используя 'gbadmin.cgi?action=setup' URL и изменяя 'guestbook entry file' к произвольному имени файла на системе. Затем удаленный пользователь может использовать 'guestbook.cgi', чтобы просмотреть содержание произвольного файла.

Также сообщается, что программное обеспечение хранить пароль администратора в 'gbpass.pl' файле. Локальный пользователь может просматривать пароль.

URL производителя:://www.cbvfd.com/rnn/scripts/guestbook.htm

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: RNN's Guestbook 1.2 Multiple Vulnerabilities

или введите имя

CAPTCHA
Raymondzy
27-07-2014 15:26:56
help, the help is necessary. where it is possible to download: LS-Magazine, 1st-Studio Siberian Mouse gfkkoecyhlnjvdtv
0 |
Edwordpg
27-07-2014 17:27:19
LS-Magazine, 1st-Studio Siberian Mouse look here=>>> http://ls-collection.biz
0 |