Несколько уязвимостей в Vivvo Article Management

Дата публикации:
12.09.2006
Дата изменения:
07.04.2009
Всего просмотров:
1441
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-4715
CVE-2006-4714
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Vivvo Article Management CMS 3.x
Уязвимые версии: Vivvo Article Management 3.2.5 и более ранние версии

Описание: Обнаруженные уязвимости позволяют выполнить нападение SQL инъекции или скомпрометировать уязвимую систему.

1. Сценарий pdf_version.php недостаточно фильтрует данные в параметре ID перед использованием в SQL запросе.

2. Недостаточно проверяются данные в параметре "classified_path" перед включением файлов.

Пример/Эксплоит:

http://[host]/index.php?classfied_path=[file]
www.vivvo.net

Решение: Установите исправление с сайта производителя.

или введите имя

CAPTCHA