Несколько уязвимостей в phpGroupWare

Дата публикации:
13.01.2004
Всего просмотров:
765
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: phpGroupWare до версии 0.9.14.007

Описание: Несколько уязвимостей обнаружено в phpGroupWare. Удаленный пользователь может внедрить SQL команды. Удаленный авторизованный пользователь может загрузить PHP сценарий и выполнить его на целевом сервере.

Как сообщается, модули 'calendar' и 'infolog' не проверяют данные, представленные пользователем. В результате удаленный пользователь может представить специально обработанный запрос, чтобы выполнить произвольные SQL команды на основной базе данных.

Также сообщается, что модуль 'calendar' позволяет удаленному авторизованному пользователю загружать holiday файлы, содержащие произвольный PHP код, который затем может быть выполнен.

URL производителя: http://phpgroupware.org

Решение:Установите обновленную версию программы (0.9.14.007): http://phpgroupware.org/downloads

Ссылки: Some vulnerabilities have been reported in phpGroupWare

или введите имя

CAPTCHA