Security Lab

Неавторизованный доступ в OpenDocMan

Дата публикации:28.07.2004
Дата изменения:18.06.2008
Всего просмотров:1454
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: OpenDocMan 1.x
Уязвимые версии: OpenDocMan до версии 1.2

Описание: Уязвимость в OpenDocMan позволяет удаленному авторизованному пользователю выполнить неавторизованные действия.

Сценарий 'commitchange.php' не достаточно проверяет права пользователя для выполнения изменения. Удаленный авторизованный пользователь может выполнить изменения, которые он не авторизован выполнять, включая добавление/удаление/обновление пользователя, подразделения или категории.

URL производителя:http://sourceforge.net/project/shownotes.php?release_id=255785

Решение:Для устранения уязвимости, установите последнюю версию программы: http://sourceforge.net/project/showfiles.php?group_id=69505

Ссылки: commitchange.php