Несколько уязвимостей в logahead UNU edition

Дата публикации:
03.01.2007
Всего просмотров:
1446
Опасность:
Высокая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-6783
CVE-2006-6887
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
logahead UNU edition
Уязвимые версии: logahead UNU edition final.01 до 2006-12-26

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в сценарии extras/plugins/widged/_widged.php. Удаленный неавторизованный пользователь может загрузить произвольные файлы на сервер.

2. Уязвимость существует из-за ошибки при обработке расширений файлов в сценарии extras/plugins/widged/_widged.php. Удаленный пользователь может загрузить и выполнить произвольные PHP файл на сервере.

URL производителя: typo.i24.cc/logahead/

Решение: Установите последнюю версию с сайта производителя.

или введите имя

CAPTCHA