Удаленный неавторизованный доступ в phpMyFAQ
| Дата публикации: | 29.07.2004 |
| Всего просмотров: | 1470 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | phpMyFAQ 1.x |
| Уязвимые версии: phpMyFAQ 1.4.0
Описание: Уязвимость в phpMyFAQ позволяет удаленному пользователю получить неавторизованный доступ к Image Manager. Удаленный пользователь может напрямую запросить Image Manager и удалить или загрузить произвольные картинки на сервер. URL производителя:http://www.phpmyfaq.de/advisory_2004-07-27.php Решение:Установите обновленную версию программы: http://www.phpmyfaq.de/download.php |
|
| Ссылки: | http://www.phpmyfaq.de/advisory_2004-07-27.php |