Security Lab

Удаленный административный доступ в нескольких приложениях от DUware

Дата публикации:23.01.2004
Дата изменения:25.06.2008
Всего просмотров:1307
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: DUware DUportal 3.x
DUware DUamazon 3.x
DUware DUarticle 1.x
DUware DUbanner 3.x
DUware DUcalendar 1.x
DUware DUclassified 4.x
DUware DUclassmate 1.x
DUware DUdirectory 3.x
DUware DUdownload 1.x
DUware DUfaq 1.x
DUware DUforum 3.x
DUware DUgallery 3.x
DUware DUnews 1.x
DUware DUpaypal 3.x
DUware DUpics 3.x
DUware DUpoll 3.x
Уязвимые версии:
PROGRAM: DUWARE Products
HOMEPAGE: http://www.duware.com
VULNERABLE VERSIONS:
-------------------------------
Product : DUcalendar
Versions : 1.0, 1.1
-------------------------------
Product : DUclassified
Versions : 4.0, 4.1
-------------------------------
Product : DUdirectory
Version : 3.0
-------------------------------
Product : DUdownload
Version : 1.0
-------------------------------
Product : DUgallery
Versions : 3.0, 3.1, 3.2, 3.3
-------------------------------
Product : DUpics
Version : 3.0
-------------------------------
Product : DUportal
Version : 3.0
-------------------------------
Product : DUarticle
Version : 1.0
-------------------------------
Product : DUclassmate
Version : 1.0
-------------------------------
Product : DUpoll
Version : 3.0
-------------------------------
Product : DUnews
Version : 1.0
-------------------------------
Product : DUamazon
Version : 3.0
-------------------------------
Product : DUpaypal
Version : 3.0
-------------------------------
Product : DUfaq
Version : 1.0
-------------------------------
Product : DUforum
Version : 3.0
-------------------------------

Описание: Уязвимость обнаружена в нескольких приложениях от DUware. Удаленный пользователь может получить административный доступ к приложению.

Удаленный пользователь может напрямую запросить несколько сценариев, которые не требуют аутентификации, но выполняют административные функции.

URL производителя: http://www.duware.com

Решение:Установите соответвующее обновление.

Ссылки: DUWARE Products Admin Access and Arbitrary File Upload