Множественные уязвимости в PHP Link Directory

Дата публикации:
08.02.2006
Всего просмотров:
1450
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие системных данных
Неавторизованное изменение данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PHP Link Directory (phpLD2) 2.x
Уязвимые версии: PHP Link Directory (phpLD2) 2.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным на системе, произвести SQL-инъекцию, вызвать отказ в обслуживании и выполнить произвольные команды.

Уязвимости существуют из-за того, что PHP Link Directory использует уязвимые версии ADOdb and PHPMailer. Более подробное описание уязвимостей:

Отказ в обслуживании в функции data() в PHPMailer
SQL-инъекция в ADOdb для PostgreSQL
Обход ограничений безопасности в ADOdb

Решение: Установите исправленные версии ADOdb и PHPMailer.

Источник:

или введите имя

CAPTCHA