Security Lab

Несколько уязвимостей в logahead UNU edition

Дата публикации:03.01.2007
Всего просмотров:1741
Опасность:
Высокая
Наличие исправления: Частично
Количество уязвимостей:1
CVE ID: CVE-2006-6783
CVE-2006-6887
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: logahead UNU edition
Уязвимые версии: logahead UNU edition final.01 до 2006-12-26

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в сценарии extras/plugins/widged/_widged.php. Удаленный неавторизованный пользователь может загрузить произвольные файлы на сервер.

2. Уязвимость существует из-за ошибки при обработке расширений файлов в сценарии extras/plugins/widged/_widged.php. Удаленный пользователь может загрузить и выполнить произвольные PHP файл на сервере.

URL производителя: typo.i24.cc/logahead/

Решение: Установите последнюю версию с сайта производителя.