Несколько уязвимостей в W-Agora форуме
| Дата публикации: | 17.12.2003 |
| Всего просмотров: | 1417 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | W-Agora 4.x |
| Уязвимые версии: W-Agora 4.1.6
Описание: Уязвимость обнаружена в W-Agora форуме. Несколько модулей уязвимы к межсайтовому скриптингу и PHP инклюдингу. Уязвимы следующие сценарии к PHP include: * include/auth.php3 * editform.php3 * modules.php3 * index.php3 * insert.php3 * update.php3 * browse.php3Также сообщается, что ' URL производителя:http://www.w-agora.net Решение:Установите обновленную версию программы (4.1.6): http://www.w-agora.net/current/getfile.php/support_dl/543/w-agora-4.1.6-php.tar.gz |
|
| Ссылки: | W-Agora |