Множественные уязвимости в Roundup

Дата публикации:
14.03.2008
Дата изменения:
07.05.2008
Всего просмотров:
921
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1474
CVE-2008-1475
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Roundup 1.x
Уязвимые версии: Roundup версии до 1.4.4

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за ошибки в xml-rpc при накладывании ограничений на свойства. Удаленный пользователь может отредактировать или просмотреть запрещенные свойства посредством методов "list", "display" и "set".

2. Сообщается о выходе исправлений, устраняющих различные уязвимости. Подробности не сообщаются.

URL производителя: roundup.sourceforge.net

Решение: Установите последнюю версию с сайта производителя.

или введите имя

CAPTCHA