Множественные уязвимости в OmniDocs

Дата публикации:
01.10.2011
Дата изменения:
01.10.2011
Всего просмотров:
828
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:M/Au:S/C:P/I:N/A:N/E:U/RL:U/RC:C) = Base:3.5/Temporal:3
(AV:N/AC:M/Au:S/C:P/I:N/A:N/E:U/RL:U/RC:C) = Base:3.5/Temporal:3
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OmniDocs
Уязвимые версии: OmniDocs

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "FolderRights" в сценарии omnidocs/doccab/doclist.jsp, когда установлены параметры "DocListFolderId", "FolderType", "FolderName", "FolderOwner", "FolderLocation", "FolderAccessType", "ParentFolderIndex", "FolderPathFlag" и "VolIndex". Удаленный пользователь может получить полный доступ к некоторым каталогам с документами.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "UserIndex" в сценарии omnidocs/doccab/userprofile/editprofile.jsp. Удаленный пользователь может изменить настройки других пользователей приложения.

URL производителя: www.newgensoft.com/omnidocs.asp

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://seclists.org/fulldisclosure/2011/Sep/283

или введите имя

CAPTCHA