Несколько уязвимостей в Chatness

Дата публикации:
18.04.2007
Всего просмотров:
977
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-2147
CVE-2007-2148
CVE-2007-2149
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Chatness 2.x
Уязвимые версии: Chatness 2.5.3, возможно более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и выполнить произвольные PHP сценарий на целевой системе.

1. Уязвимость существует из-за ошибки проверки аутентификации в сценарии admin/options.php. Удаленный пользователь может получить доступ к логину и паролю администратора приложения.

2. Уязвимость существует из-за недостаточной обработки водных данных в параметре "html" в сценарии admin/save.php перед сохранением данных в файлы head.html и foot.html. Удаленный пользователь может выполнить произвольный PHP код на целевой системе с привилегиями Web сервера.

URL производителя: www.chatness.us

Решение: Установите последнюю версию с сайта производителя.

или введите имя

CAPTCHA