Security Lab

Неавторизованное изменение контента в KokeshCMS

Дата публикации:11.09.2003
Всего просмотров:819
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: KokeshCMS 0.x

Уязвимые версии: KokeshCMS 0.x

Описание: Уязвимость обнаружена в KokeshCMS. Злонамеренный пользователь может анонимно модифицировать информацию.

Сообщается, что сценарий "edit.php" не требует предварительной авторизации перед изменением контента.

Пример/Эксплоит: Нет

URL производителя:http://kokeshcms.sourceforge.net/

Решение:

Установите обновленную версию программы: http://prdownloads.sourceforge.net/kokeshcms/KokeshCMS_0_2.zip?download