Обход ограничений безопасности в Libra File Manager

Дата публикации:
30.09.2008
Всего просмотров:
1963
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Libra File Manager 1.x
Уязвимые версии: Libra File Manager 1.18, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности и получить доступ к важным данным.

Уязвимость существует из-за достаточного ограничения доступа к файлу fileadmin.php. Удаленный пользователь может установить параметр "isadmin" и просмотреть содержимое произвольной директории и произвольных файлов на системе.

URL производителя: file.sourceforge.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Libra PHP File Manager <= 1.18 Local File Inclusion Exploit

или введите имя

CAPTCHA