Security Lab

Обход ограничений в phpScheduleIt

Дата публикации:18.11.2004
Дата изменения:23.07.2008
Всего просмотров:1090
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: phpScheduleIt 1.x
Уязвимые версии: phpScheduleIt версии до 1.0.1

Описание:
Обнаружена уязвимость в phpScheduleIt. Удаленный атакующий может удалять и изменять задания. Подробности неизвестны.

URL производителя: phpscheduleit.sourceforge.net

Решение: Установите обновление
http://sourceforge.net/tracker/download.php?group_id=95547&atid=611778&file_id=106007&aid=1051841

Ссылки: phpScheduleIt Flaw in 'Reservation.class.php' Lets Remote Users Modify or Delete Reservations