Две уязвимости в Soumu Workflow

Дата публикации:	26.12.2006
Всего просмотров:	1718
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2006-6705 CVE-2006-6706
Вектор эксплуатации:	Локальная сеть
Воздействие:	Неавторизованное изменение данных Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Soumu Workflow for Groupmax 1.x Soumu Workflow 2.x Soumu Workflow 3.x Koukyoumuke Soumu Workflow 1.x
	Уязвимые версии: Koukyoumuke Soumu Workflow 1.x Soumu Workflow 2.x Soumu Workflow 3.x Soumu Workflow for Groupmax 1.x Описание: Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и произвести SQL-инъекцию. 1. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный авторизованный пользователь может выполнить произвольные SQL команды в базе данных приложения. 2. Уязвимость существует из-за неизвестной ошибки в шаблонах приложения. Злоумышленник может получить неавторизованный доступ к некоторым Web страницам. URL производителя: www.hitachi.com Решение: Установите исправление с сайта производителя.
Ссылки:	http://www.hitachi-support.com/security_e/vuls_e/HS06-016_e/index-e.html

Две уязвимости в Soumu Workflow

Подпишитесь на email рассылку