Дата публикации: | 13.12.2005 |
Всего просмотров: | 1782 |
Опасность: | Низкая |
Наличие исправления: | Частично |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Раскрытие системных данных Неавторизованное изменение данных Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Lyris ListManager 6.x
Lyris ListManager 5.x Lyris ListManager 7.x Lyris ListManager 8.x |
Уязвимые версии: Lyris ListManager 5.0 - 8.8a
Описание: 1. Недостаточной обрабатываются входные данные в параметре "pw" при создании подписки для нового пользователя. Удаленный пользователь может с помощью специально сформированного запроса, содержащего “%0A%0D” последовательности, выполнить определенные действия администратора. 2. Уязвимость существует из-за недостаточной обработки данных передаваемых файлу "/read/attachment". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. 3. Отсутствует проверка входных данных в нескольких параметрах перед использованием их в качестве имени столбца для оператора “ORDER BY”. Удаленный пользователь может с помощью специально сформированного запрос выполнить произвольные SQL команды в базе данных приложения. 4. MSDE версия использует слабый пароль по умолчанию после установки базы данных. Пароль содержит слово "lyris" за которым идет число от 1 до 5. Удаленный пользователь может произвести брут-форс атаку. 5. В некоторых версиях разрешен доступ к модулю "status" службы TCLHTTPd. Удаленный пользователь может получить потенциально важные данные о конфигурации сервера. 6. Ошибка в службе TCLHTTPd позволяет удаленному пользователю просмотреть исходных код TML сценариев путем добавления к URL NULL байта (/read/.tml%00). 7. Все CGI окружение включается в скрытую HTML переменную, если запрашивается несуществующая страница. Удаленный пользователь может узнать версию продукта и установочную директорию приложения. URL производителя: www.lyris.com Решение: Установите последнюю версию (8.9b) с сайта производителя. Источник: |
|
Ссылки: | Lyris ListManager Multiple Flaws |