Обход ограничений в betaparticle blog

Дата публикации:
28.03.2005
Дата изменения:
26.12.2008
Всего просмотров:
809
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-0853
CVE-2005-0854
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
betaparticle blog 3.x
betaparticle blog 4.x
Уязвимые версии: betaparticle blog версии до 4.0

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к базе данных приложения, загрузить и удалить произвольные файлы на системе.

Удаленный пользователь может скачать базу данных приложения, содержащую важные данные об административной учетной записи. Пример:

http://[target]/bp/database/dbBlogMX.mdb
http://[target]/Blog.mdb

Удаленный пользователь может загрузить произвольный файл на сервер. Пример:

http://[target]/bp/upload.asp

Удаленный пользователь может удалить произвольные файлы на системе. Пример:

http://[target]/bp/myFiles.asp

URL производителя: http://www.betaparticle.com/blog/index.html

Решение: Установите последнюю версию(4.0) от производителя.

Ссылки: 2 vulnerabilities in BetaParticle

или введите имя

CAPTCHA