Множественные уязвимости в ViewVC

Дата публикации:
03.03.2008
Дата изменения:
06.03.2008
Всего просмотров:
923
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1290
CVE-2008-1291
CVE-2008-1292
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ViewVC
Уязвимые версии: ViewVC версии до 1.0.5

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за ошибки, которая позволяет просмотреть CVS или SVN записи в "all-forbidden" файлах посредством ViewVC запроса.

2. Уязвимость существует из-за ошибки, которая позволяет получить доступ к скрытым CVSROOT каталогам путем изменения URL.

3. Уязвимость существует из-за ошибки, которая позволяет получить доступ к запрещенному содержимому с помощью revision view, log history или diff view.

URL производителя: www.viewvc.org

Решение: Установите последнюю версию 1.0.5 с сайта производителя.

или введите имя

CAPTCHA