Несколько уязвимостей в 4D WebSTAR
| Дата публикации: | 15.07.2004 |
| Всего просмотров: | 1344 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных Повышение привилегий Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | 4D WebSTAR V 5.x |
| Уязвимые версии: 4D WebSTAR 5.3.2 более ранние версии
Описание: Несколько уязвимостей обнаружено в 4D WebSTAR. Удаленный пользователь может получить root привилегии. Удаленный пользователь может просматривать некоторые директории и файлы на системе. Локальный пользователь может получить root привилегии. Переполнение буфера обнаружено в FTP сервере. Удаленный пользователь может представить специально обработанные FTP команды, чтобы вызвать стековое переполнение буфера и выполнить произвольный код с привилегиями Web сервера. Также сообщается, что удаленный пользователь может просмотреть содержание директорий, используя '/cgi-bin/ShellExample.cgi' типовой сценарий. Также удаленный пользователь может загрузить php.ini файл, в '/cgi-bin' и '/fcgi-bin' директориях. Эти файлы могут содержать пароль базы данных. Также сообщается, что уязвимость символьных ссылок позволяет локальному пользователю перезаписать файлы на целевой системе с привилегиями Web сервера. URL производителя:http://www.4d.com/products/webstar.html Решение: Установите обновленную версию программы (5.3.3): http://www.4d.com/products/downloads_4dws.html |
|
| Ссылки: | WebSTAR 5.3.2 Multiple Vulnerabilities |