Обход ограничений безопасности в FreeSeat

Дата публикации:
21.01.2008
Всего просмотров:
808
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FreeSeat 1.x
Уязвимые версии: FreeSeat версии до 1.1.5d

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за неизвестной ошибки в механизме seat locking. Удаленный пользователь забронировать место несколько раз.

Также сообщается об ошибке в сценарии cron.php, которая позволяет злоумышленнику получить административный доступ к приложению. Для успешной эксплуатации уязвимости требуется внесение некоторых изменений в сценарий format.php.

URL производителя: freeseat.sourceforge.net

Решение: Установите последнюю версию 1.1.5d с сайта производителя.

или введите имя

CAPTCHA