Раскрытие информации в JAF CMS

Дата публикации:	10.11.2004
Всего просмотров:	1483
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2004-1505
Вектор эксплуатации:	Удаленная
Воздействие:	Раскрытие важных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	JAF CMS 3.x
	Уязвимые версии: JAF CMS 3.0 RC и более ранние версии Описание: Обнаружена уязвимость в JAF CMS. Удаленный атакующий может просмотреть произвольные файлы на уязвимой системе. Уязвимость обнаружена в 'config.php' из-за некорректной фильтрации входных данных параметра ‘show’. Удаленный атакующий может использовать символы перехода между каталогами для просмотра различных файлов с правами web сервера. URL производителя: jaf-cms.sourceforge.net Решение: Обновите приложение http://sourceforge.net/project/showfiles.php?group_id=113192&package_id=122433&release_id=280496 или установите патч http://sourceforge.net/project/showfiles.php?group_id=113192&package_id=132228&release_id=280492

Раскрытие информации в JAF CMS

Подпишитесь на email рассылку