Security Lab

Удаленное выполнение произвольных команд оболочки и XSS в P4DB

Дата публикации:07.05.2004
Всего просмотров:1289
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: P4DB 2.x
Уязвимые версии: P4DB

Описание: Несколько уязвимостей в проверке правильности входных данных обнаружено в P4DB. Удаленный пользователь может выполнить произвольные команды оболочки на целевой системе. Удаленный пользователь может выполнить XSS нападение.

Дополнительные подробности не раскрываются

URL производителя:http://www.mydata.se/ftp/P4DB/

Решение:Способов устранения обнаруженной уязвимости от производителя программы не существует в настоящее время. Неофициальное исправление можно скачать отсюда: http://www.weak.org/~jammer/p4db_v2.01_patch_4.txt

Ссылки: Multiple vulnerabilities in P4DB