Неавторизованный доступ в OpenDocMan
| Дата публикации: | 28.07.2004 |
| Дата изменения: | 18.06.2008 |
| Всего просмотров: | 1421 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | OpenDocMan 1.x |
| Уязвимые версии: OpenDocMan до версии 1.2
Описание: Уязвимость в OpenDocMan позволяет удаленному авторизованному пользователю выполнить неавторизованные действия. Сценарий 'commitchange.php' не достаточно проверяет права пользователя для выполнения изменения. Удаленный авторизованный пользователь может выполнить изменения, которые он не авторизован выполнять, включая добавление/удаление/обновление пользователя, подразделения или категории. URL производителя:http://sourceforge.net/project/shownotes.php?release_id=255785 Решение:Для устранения уязвимости, установите последнюю версию программы: http://sourceforge.net/project/showfiles.php?group_id=69505 |
|
| Ссылки: | commitchange.php |