Получение административных привилегий в Ecartis

Дата публикации:
25.10.2004
Всего просмотров:
885
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Ecartis версии до 1.0.0 snap20030227

Описание:
Уязвимость обнаружена в Ecartis. Удаленный пользователь может в некоторых получить административный доступ к приложению.

Удаленный пользователь, принадлежащий к тому же домену, что и администратор рассылки, может послать приложению специально сформированный запрос и получить права администратора. Уязвимость существует в файле 'src/modules/lsg2/lsg2-main.c'.

URL производителя: www.ecartis.org

Решение: Установите обновление

ftp://ftp.ecartis.org/pub/ecartis/snapshots/tar/

Ссылки: Ecartis May Let Certain Remote Users Gain Administrative Privileges

или введите имя

CAPTCHA