Удаленный административный доступ в нескольких приложениях от DUware
| Дата публикации: | 23.01.2004 |
| Дата изменения: | 25.06.2008 |
| Всего просмотров: | 1289 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
DUware DUportal 3.x
DUware DUamazon 3.x DUware DUarticle 1.x DUware DUbanner 3.x DUware DUcalendar 1.x DUware DUclassified 4.x DUware DUclassmate 1.x DUware DUdirectory 3.x DUware DUdownload 1.x DUware DUfaq 1.x DUware DUforum 3.x DUware DUgallery 3.x DUware DUnews 1.x DUware DUpaypal 3.x DUware DUpics 3.x DUware DUpoll 3.x |
Уязвимые версии: PROGRAM: DUWARE Products HOMEPAGE: http://www.duware.com VULNERABLE VERSIONS: ------------------------------- Product : DUcalendar Versions : 1.0, 1.1 ------------------------------- Product : DUclassified Versions : 4.0, 4.1 ------------------------------- Product : DUdirectory Version : 3.0 ------------------------------- Product : DUdownload Version : 1.0 ------------------------------- Product : DUgallery Versions : 3.0, 3.1, 3.2, 3.3 ------------------------------- Product : DUpics Version : 3.0 ------------------------------- Product : DUportal Version : 3.0 ------------------------------- Product : DUarticle Version : 1.0 ------------------------------- Product : DUclassmate Version : 1.0 ------------------------------- Product : DUpoll Version : 3.0 ------------------------------- Product : DUnews Version : 1.0 ------------------------------- Product : DUamazon Version : 3.0 ------------------------------- Product : DUpaypal Version : 3.0 ------------------------------- Product : DUfaq Version : 1.0 ------------------------------- Product : DUforum Version : 3.0 ------------------------------- Описание: Уязвимость обнаружена в нескольких приложениях от DUware. Удаленный пользователь может получить административный доступ к приложению. Удаленный пользователь может напрямую запросить несколько сценариев, которые не требуют аутентификации, но выполняют административные функции. URL производителя: http://www.duware.com Решение:Установите соответвующее обновление. |
|
| Ссылки: | DUWARE Products Admin Access and Arbitrary File Upload |