Несколько уязвимостей в osTicket

Дата публикации:
24.06.2004
Всего просмотров:
2322
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: osTicket

Описание: Обнаружена уязвимость в osTicket. Удаленный атакующий может просмотреть документы и выполнить произвольный php сценарий на уязвимой системе.

1. Уязвимость обнаружена в настройках по умолчанию в osTicket. Удаленный ататкующий можт просматривать документы в директории '/osticket/attachments'.
2. Удаленный атакующий также может загрузить произвольный php файл на систему и выполнить его. Также атакующий может обойти ограничения по размеру файла путем изменения скрытого поля формы HTML страницы.

URL производителя:http://www.osticket.com/

Решение: На данный момент решение не существует.

Ссылки: Multiple Problems with osTicket

или введите имя

CAPTCHA