Security Lab

Удаление записей в базе данных в vCard

Дата публикации:19.03.2004
Всего просмотров:1270
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Belchior Foundry vCard 2.9

Описание: Уязвимость обнаружена в vCard. Удаленный пользователь может удалить столбцы в основной базе данных.

Сообщается, что для запуска сценария 'admin/uninstall.php' не требуется авторизация удаленным пользователем. В результате сценарий может удалить произвольные файлы базы данных.

 
http://[target]/[Vcard folder]/admin/uninstall.php

http://[target]/[Vcard folder]/admin/uninstall.php?step=2

URL производителя:http://www.belchiorfoundry.com/vcard/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Vcard 2.8 uninstall script problem