Обход ограничений безопасности в Vignette VCM

Дата публикации:
30.09.2008
Всего просмотров:
1480
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Vignette V7
Уязвимые версии: Vignette V7 версии 7.3.0.5, 7.3.1, 7.3.1.1, 7.4 и 7.5

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за неизвестной ошибки в Vignette Content Management (VCM), которая позволяет удаленному пользователю получить привилегии администратора приложения и добавить, утвердить и опубликовать данные или изменить конфигурацию приложения.

URL производителя: www.vignette.com/contentmanagement/0,2097,1-1-1928,00.html

Решение: Установите исправление с сайта производителя для версий 7.3.1 по 7.5. Производитель работает над исправлением к версии 7.3.0.5

Ссылки: http://dialog.vignette.com/hm?g=1.2jds7.bky8.rs.0.27gqh.htk8&h=1

или введите имя

CAPTCHA