Неавторизованное изменение данных в AuraCMS

Дата публикации:
11.07.2008
Дата изменения:
29.03.2009
Всего просмотров:
1221
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
AuraCMS 2.x
Уязвимые версии: AuraCMS 2.2.2, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести неавторизованное изменение данных.

Уязвимость существует из-за того, что удаленный неавторизованный пользователь может с помощью POST запроса к сценарию js/pages/pages_data.php добавить, изменить и удалить содержимое произвольных страниц.

URL производителя: www.auracms.org

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
29.03.2009
Изменена секция "Решение"

Ссылки: AuraCMS <= 2.2.2 (pages_data.php) Arbitrary Edit/Add/Delete Exploit

или введите имя

CAPTCHA