Загрузка произвольных файлов в Graffiti CMS

Дата публикации:
15.09.2009
Дата изменения:
15.09.2009
Всего просмотров:
1104
Опасность:
Высокая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Graffiti CMS 1.x
Уязвимые версии: Graffiti CMS 1.x

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за недостаточного ограничения на доступ к сценарию "__utility/Telligent_Editor/editor/filemanager/browser/default/browser.html". Удаленный пользователь может загрузить и выполнить произвольные файлы на целевой системе с привилегиями Web сервера.

URL производителя: graffiticms.com

Решение: Производитель рекомендует удалить каталог "__utility/Telligent_Editor/editor/filemanager".

Ссылки: http://graffiticms.com/blog/security-issue/

или введите имя

CAPTCHA