Обход ограничений в AudienceConnect RemoteEditor

Дата публикации:
11.11.2004
Всего просмотров:
759
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: AudienceConnect RemoteEditor версии до 0.1.1 и версии до 0.1.6

Описание:
Обнаружено несколько уязвимостей в AudienceConnect RemoteEditor. Удаленный атакующий может получить неавторизованный доступ.

1. Уязвимость в версиях до 0.1.1 позволяет удаленному атакующему послать на сервер длинную строку данных, превышающих значение CONTENT_MAX. 2. Удаленный атакующий может обойти ограничения по IP адресах, если доверенные IP адреса явно не указаны.

URL производителя: sourceforge.net/projects/paystream

Решение: Установите исправление
http://sourceforge.net/project/showfiles.php?group_id=98629&package_id=132533

Ссылки: AudienceConnect RemoteEditor May Grant Access in Certain Cases

или введите имя

CAPTCHA