Две уязвимости в Soumu Workflow

Дата публикации:
26.12.2006
Всего просмотров:
1432
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-6705
CVE-2006-6706
Вектор эксплуатации:
Локальная сеть
Воздействие:
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Soumu Workflow for Groupmax 1.x
Soumu Workflow 2.x
Soumu Workflow 3.x
Koukyoumuke Soumu Workflow 1.x
Уязвимые версии:
Koukyoumuke Soumu Workflow 1.x
Soumu Workflow 2.x
Soumu Workflow 3.x
Soumu Workflow for Groupmax 1.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и произвести SQL-инъекцию.

1. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный авторизованный пользователь может выполнить произвольные SQL команды в базе данных приложения.

2. Уязвимость существует из-за неизвестной ошибки в шаблонах приложения. Злоумышленник может получить неавторизованный доступ к некоторым Web страницам.

URL производителя: www.hitachi.com

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.hitachi-support.com/security_e/vuls_e/HS06-016_e/index-e.html

или введите имя

CAPTCHA