Обход ограничений безопасности в Bookmark4U

Дата публикации:
22.04.2006
Всего просмотров:
2253
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-2877
CVE-2006-7025
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Bookmark4U 2.x
Уязвимые версии: Bookmark4U 2.1 и более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Уязвимость существует из-за отсутствия запрета на неавторизованный доступ к сценарию "admin/config.php". Удаленный пользователь может выполнить произвольные SQL команды в базе данных приложения с помощью параметров "sqlcmd" и "mode".

URL производителя: bookmark4u.sourceforge.net

Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется запретить доступ к сценарию "admin/config.php".

или введите имя

CAPTCHA