Security Lab

Обход ограничений безопасности в FreeSeat

Дата публикации:21.01.2008
Всего просмотров:1058
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FreeSeat 1.x
Уязвимые версии: FreeSeat версии до 1.1.5d

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за неизвестной ошибки в механизме seat locking. Удаленный пользователь забронировать место несколько раз.

Также сообщается об ошибке в сценарии cron.php, которая позволяет злоумышленнику получить административный доступ к приложению. Для успешной эксплуатации уязвимости требуется внесение некоторых изменений в сценарий format.php.

URL производителя: freeseat.sourceforge.net

Решение: Установите последнюю версию 1.1.5d с сайта производителя.