Удаление записей в базе данных в vCard

Дата публикации:
19.03.2004
Всего просмотров:
985
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Belchior Foundry vCard 2.9

Описание: Уязвимость обнаружена в vCard. Удаленный пользователь может удалить столбцы в основной базе данных.

Сообщается, что для запуска сценария 'admin/uninstall.php' не требуется авторизация удаленным пользователем. В результате сценарий может удалить произвольные файлы базы данных.

 
http://[target]/[Vcard folder]/admin/uninstall.php

http://[target]/[Vcard folder]/admin/uninstall.php?step=2

URL производителя:http://www.belchiorfoundry.com/vcard/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Vcard 2.8 uninstall script problem

или введите имя

CAPTCHA