Дата публикации: | 16.07.2007 |
Всего просмотров: | 1854 |
Опасность: | Низкая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-3830 CVE-2007-3831 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | ISS Proventia G/GX Series |
Уязвимые версии: Proventia GX5108 1.3 (2006-06-05), возможно более ранние версии. Proventia GX5008 1.5 (2007-06-14), возможно более ранние версии. Описание: 1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "reminder" в сценарии alert.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности Web интерфейса. 2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "page" в сценарии main.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе. URL производителя: www.iss.net/products_services/enterprise_protection/proventia/g_series.php Решение: Способов устранения уязвимости не существует в настоящее время. |