Повышение локальных привилегий в SilverCity

Дата публикации:
10.06.2005
Всего просмотров:
835
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: SilverCity 0.9.5

Описание:
Уязвимость позволяет локальному пользователю изменить некоторые файлы приложения и повысить свои привилегии на системе.

В установке по умолчанию некоторые сценарии доступны на запись всем пользователям. Локальный пользователю может отредактировать уязвимые файлы и повысить свои привилегии на системе. Уязвимые файлы:

/usr/bin/cgi-styler-form.py', '/usr/bin/cgi-styler.py' и '/usr/bin/source2html.py'

URL производителя: silvercity.sourceforge.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: SilverCity: Insecure file permissions

или введите имя

CAPTCHA