Раскрытие информации в JAF CMS

Дата публикации:
10.11.2004
Всего просмотров:
1177
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
JAF CMS 3.x
Уязвимые версии: JAF CMS 3.0 RC и более ранние версии

Описание:
Обнаружена уязвимость в JAF CMS. Удаленный атакующий может просмотреть произвольные файлы на уязвимой системе.

Уязвимость обнаружена в 'config.php' из-за некорректной фильтрации входных данных параметра ‘show’. Удаленный атакующий может использовать символы перехода между каталогами для просмотра различных файлов с правами web сервера.

URL производителя: jaf-cms.sourceforge.net

Решение: Обновите приложение
http://sourceforge.net/project/showfiles.php?group_id=113192&package_id=122433&release_id=280496

или установите патч
http://sourceforge.net/project/showfiles.php?group_id=113192&package_id=132228&release_id=280492

или введите имя

CAPTCHA