Несколько уязвимостей в phpGroupWare
| Дата публикации: | 13.01.2004 |
| Всего просмотров: | 1049 |
| Опасность: | Критическая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: phpGroupWare до версии 0.9.14.007
Описание: Несколько уязвимостей обнаружено в phpGroupWare. Удаленный пользователь может внедрить SQL команды. Удаленный авторизованный пользователь может загрузить PHP сценарий и выполнить его на целевом сервере. Как сообщается, модули 'calendar' и 'infolog' не проверяют данные, представленные пользователем. В результате удаленный пользователь может представить специально обработанный запрос, чтобы выполнить произвольные SQL команды на основной базе данных. Также сообщается, что модуль 'calendar' позволяет удаленному авторизованному пользователю загружать holiday файлы, содержащие произвольный PHP код, который затем может быть выполнен. URL производителя: http://phpgroupware.org Решение:Установите обновленную версию программы (0.9.14.007): http://phpgroupware.org/downloads |
|
| Ссылки: | Some vulnerabilities have been reported in phpGroupWare |