Обход ограничений безопасности в FUDforum

Дата публикации:
29.08.2005
Дата изменения:
24.03.2009
Всего просмотров:
1752
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-2600
CVE-2005-2781
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FUDforum 2.x
Уязвимые версии: FUDforum 2.6.15

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и просмотреть сообщения, опубликованные в частных форумах.

Уязвимость существует при обработке параметра "mid". Удаленный пользователь может просмотреть все сообщения, оставленные в частных форумах. Для удачной эксплуатации уязвимости требуется включенная опции Tree View.

URL производителя: fudforum.org

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: FUDforum "Tree View" Security Bypass Vulnerability

или введите имя

CAPTCHA