»зменение файлов в Vote Module в HolaCMS

ƒата публикации:
15.03.2005
¬сего просмотров:
1009
ќпасность:
—редн€€
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
”€звимые версии: HolaCMS 1.4.9

ќписание:
”€звимость позвол€ет удаленному пользователю перезаписать файлы на целевой системе.

”€звимость существует из-за некорректной фильтрации входных данных в переменой 'vote_filename'. ”даленный пользователь может указать в качестве параметра у€звимой переменой произвольный файл на сервере и перезаписать его с привилеги€ми web сервера.

URL производител€: http://www.holacms.de

–ешение: —пособов устранени€ у€звимости не существует в насто€щее врем€.

—сылки: Hola CMS - File destruction

или введите им€

CAPTCHA