Security Lab

Досуп к произвольным файлам на системе в DansGuardian Webmin Module

Дата публикации:14.01.2004
Всего просмотров:3550
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: DansGuardian Webmin Module 0.x
Уязвимые версии: DansGuardian Webmin Module 0.5.9

Описание: Уязвимость в проверке правильности доступа обнаружена в DansGuardian Webmin Module. Удаленный авторизованный пользователь может просматривать и редактировать произвольные файлы на системе.

Сценарий DansGuardian Webmin Module 'edit.cgi' может читать и редактировать произвольные файл на системе. Пример:

 https://mywebminserver:10000/dansguardian/edit.cgi?file=[FILE]

URL производителя: http://sourceforge.net/tracker/index.php?func=detail&aid=869509&group_id=51969&atid=465236

Решение:Установите обновленную версию программы (0.5.9): http://sourceforge.net/project/showfiles.php?group_id=51969

Ссылки: bug #869509