Удаленный доступ к инсталяционному сценарию в Geeklog

Дата публикации:
15.08.2004
Всего просмотров:
744
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Geeklog 1.39 и более ранние версии

Описание: Уязвимость в Geeklog позволяет удаленному пользователю получить доступ к установочному файлу в ‘admin’ каталоге.

Удаленный пользователь может запросить инсталляционный сценарий, используя следующие URL:

 
http://[target]/admin/install/install.php
http://[target]/install/install.php

URL производителя:http://geeklog.sourceforge.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время

Ссылки: iDEFENSE Security Advisory 08.12.04a: Adobe Acrobat Reader (Unix)

или введите имя

CAPTCHA