Локальное изменение файла новостей в CuteNews

Дата публикации:
01.09.2004
Дата изменения:
17.10.2006
Всего просмотров:
1888
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-1659
CVE-2004-1660
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CuteNews 1.x
Уязвимые версии: CuteNews 1.3.6

Описание: Уязвимость обнаружена в CuteNews. Локальный пользователь может изменять файл новостей.

Файл 'news.txt' в 'Data' директории конфигурирован с world-writeable разрешениями. В результате, локальный пользователь может изменять файл и добавлять или модифицировать новости, которые отобразит CuteNews.

URL производителя:http://cutephp.com/cutenews/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: [none]

или введите имя

CAPTCHA