Security Lab

Раскрытие информации в JAF CMS

Дата публикации:10.11.2004
Всего просмотров:1303
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: JAF CMS 3.x
Уязвимые версии: JAF CMS 3.0 RC и более ранние версии

Описание:
Обнаружена уязвимость в JAF CMS. Удаленный атакующий может просмотреть произвольные файлы на уязвимой системе.

Уязвимость обнаружена в 'config.php' из-за некорректной фильтрации входных данных параметра ‘show’. Удаленный атакующий может использовать символы перехода между каталогами для просмотра различных файлов с правами web сервера.

URL производителя: jaf-cms.sourceforge.net

Решение: Обновите приложение
http://sourceforge.net/project/showfiles.php?group_id=113192&package_id=122433&release_id=280496

или установите патч
http://sourceforge.net/project/showfiles.php?group_id=113192&package_id=132228&release_id=280492