Множественные уязвимости в DotNetNuke
| Дата публикации: | 25.03.2008 |
| Всего просмотров: | 1202 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Повышение привилегий Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | DotNetNuke 4.x |
| Уязвимые версии: DotNetNuke версии до 4.8.2
Описание: 1. Уязвимость существует из-за того, что существует возможность загрузить статические файлы, которые затем можно конвертировать в динамические сценарии. Удаленный пользователь может выполнить некоторую логику приложения на сервере. Для успешной эксплуатации уязвимости злоумышленник должен иметь доступ к менеджеру файлов и "HTM" или "HTML" файлы должны быть разрешены для загрузки на сервер. 2. Уязвимость существует из-за ошибки в менеджере файлов. Удаленный авторизованный пользователь может загрузить произвольные файлы на систему и повысить свои привилегии. Для успешной эксплуатации уязвимости злоумышленник должен иметь доступ к менеджеру файлов. 3. Уязвимость существует из-за того, что при некоторых обстоятельствах "validationkey" генерируется некорректно. Злоумышленник может использовать неизмененный "validationkey" и получить доступ к порталу под учетной записью произвольного кользователя. URL производителя: www.dotnetnuke.com Решение: Установите последнюю версию 4.8.2 с сайта производителя. |