Несколько уязвимостей в Help Center Live

Дата публикации:
07.08.2007
Дата изменения:
24.03.2009
Всего просмотров:
1656
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Help Center Live 2.x
Уязвимые версии: Help Center Live 2.1.3a, возможно более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и получить доступ к важным данным.

Уязвимость существует из-за того, что приложение некорректно ограничивает доступ к различным сценариям, включая admin/departments.php и admin/operators.php. Злоумышленник может с помощью Web клиента, не поддерживающего HTTP перенаправления, получить неавторизованный доступ к сценариям.

URL производителя: www.helpcenterlive.com

Решение: Установите последнюю версию с сайта производителя. В качестве временного решения рекомендуется запретить доступ к директории admin/ с помощью ".htaccess" файла.

Журнал изменений:
24.03.2009
Изменена секция "Решение"

или введите имя

CAPTCHA