Несколько уязвимостей в Inout Mailing List Manager

Дата публикации:
16.04.2007
Всего просмотров:
1605
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-2002
CVE-2007-2003
CVE-2007-2004
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Inout Mailing List Manager 3.x
Уязвимые версии: Inout Mailing List Manager 3.1, возможно более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести SQL-инъекцию и скомпрометировать целевую систему.

1. Некоторые уязвимости связаны с использованием небезопасной версии FCKeditor. Удаленный пользователь может обойти некоторые ограничения безопасности и скомпрометировать целевую систему. Подробная информация по уязвимости:
www.securitylab.ru/vulnerability/267691.php

2. Уязвимость существует из-за использования некорректного метода аутентификации в различных файлах. Удаленный пользователь может установить параметр куки "admin" и получить доступ к административной секции приложения.

3. Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" в сценарии changename.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

URL производителя: www.inoutscripts.com

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA