Раскрытие данных в CONTENTCustomizer

Дата публикации:
01.11.2007
Дата изменения:
02.11.2007
Всего просмотров:
732
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5816
CVE-2007-5817
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CONTENTCustomizer 3.x
Уязвимые версии: CONTENTCustomizer 3.1mp, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что сценарий "dialog.php" отображает имя пользователя и пароль автора страницы, если сценарий вызывается непосредственно с параметром "action" равным "editauthor". Удаленный пользователь может изменить содержимое произвольных страниц на системе. Пример:

http://[host]/generator/dialog.php?action=editauthor&doc=index.php

URL производителя: contentcustomizer.net

Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется запретить доступ к директории CONTENTCustomizer средствами Web серdера.

или введите имя

CAPTCHA