Security Lab

Неправильные разрешения позволяют модифицировать чувствительные данные в AJ Internet Cafe

Дата публикации:14.01.2003
Всего просмотров:818
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: AJ's Internet Cafe (DireqCafe, http://akinimod.sourceforge.net/icafe.html) – бесплатная система учета времени, проведенного в Интернет кафе.

Сообщается, что AJ's Internet Cafe устанавливается с опасными разрешениями. По умолчанию, большинство устанавливаемых файлов имеют world-writeable разрешения. Уязвимость позволяет пользователям изменять содержание этих файлов, чтобы получить дополнительное время на хосте или выполнять различные злонамеренные действия. Об уязвимости сообщил разработчик программы.

Уязвимость обнаружена в AJ's Internet Cafe 0.3