Обход ограничений безопасности в Lyris ListManager

Дата публикации:
20.02.2008
Дата изменения:
20.02.2008
Всего просмотров:
912
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Lyris ListManager 8.x
Lyris ListManager 9.x
Уязвимые версии: Lyris ListManager версии .95, 8.95a, 8.95b, 8.95c, 9.2, 9.2a, 9.2b, 9.3 и 9.3a. Возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за неизвестных ошибок при обработке входных данных в клиентском интерфейсе. Удаленный пользователь может получить привилегии администратора или получить доступ к другим рассылкам.

2. Уязвимость существует из-за неизвестной ошибки в административном интерфейсе, которая позволяет при создании новых учетных записей перезаписать существующие учетные данные.

URL производителя: www.lyris.com/software/listmanager/

Решение: Установите последнюю версию 8.95d, 9.2c или 9.3b с сайта производителя.

или введите имя

CAPTCHA