Неавторизованный доступ в OpenDocMan

Дата публикации:
28.07.2004
Дата изменения:
18.06.2008
Всего просмотров:
1193
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenDocMan 1.x
Уязвимые версии: OpenDocMan до версии 1.2

Описание: Уязвимость в OpenDocMan позволяет удаленному авторизованному пользователю выполнить неавторизованные действия.

Сценарий 'commitchange.php' не достаточно проверяет права пользователя для выполнения изменения. Удаленный авторизованный пользователь может выполнить изменения, которые он не авторизован выполнять, включая добавление/удаление/обновление пользователя, подразделения или категории.

URL производителя:http://sourceforge.net/project/shownotes.php?release_id=255785

Решение:Для устранения уязвимости, установите последнюю версию программы: http://sourceforge.net/project/showfiles.php?group_id=69505

Ссылки: commitchange.php

или введите имя

CAPTCHA