Несколько уязвимостей в Free PHP VX Guestbook

Дата публикации:
17.09.2008
Всего просмотров:
2725
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Free PHP VX Guestbook 1.x
Уязвимые версии: Free PHP VX Guestbook 1.06, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за недостаточного ограничения доступа в сценарии admin/backupdb.php. Удаленный пользователь может скачать резервную копию базы данных.

2. Уязвимость существует из-за некорректного ограничения доступа. Удаленный пользователь может установить параметры файла куки "admin_name" и "admin_pass" в значение "1" и получить неавторизованный доступ к административной секции приложения.

URL производителя: phpversion.com

Решение: Установите последнюю версию 1.07 с сайта производителя.

Ссылки: http://milw0rm.com/exploits/6456
http://milw0rm.com/exploits/6457

или введите имя

CAPTCHA