Досуп к произвольным файлам на системе в DansGuardian Webmin Module

Дата публикации:
14.01.2004
Всего просмотров:
3270
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
DansGuardian Webmin Module 0.x
Уязвимые версии: DansGuardian Webmin Module 0.5.9

Описание: Уязвимость в проверке правильности доступа обнаружена в DansGuardian Webmin Module. Удаленный авторизованный пользователь может просматривать и редактировать произвольные файлы на системе.

Сценарий DansGuardian Webmin Module 'edit.cgi' может читать и редактировать произвольные файл на системе. Пример:

 https://mywebminserver:10000/dansguardian/edit.cgi?file=[FILE]

URL производителя: http://sourceforge.net/tracker/index.php?func=detail&aid=869509&group_id=51969&atid=465236

Решение:Установите обновленную версию программы (0.5.9): http://sourceforge.net/project/showfiles.php?group_id=51969

Ссылки: bug #869509

или введите имя

CAPTCHA