Дата публикации: | 28.03.2005 |
Дата изменения: | 26.12.2008 |
Всего просмотров: | 1072 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2005-0853 CVE-2005-0854 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Раскрытие важных данных Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
betaparticle blog 3.x
betaparticle blog 4.x |
Уязвимые версии: betaparticle blog версии до 4.0
Описание: Удаленный пользователь может скачать базу данных приложения, содержащую важные данные об административной учетной записи. Пример:
http://[target]/bp/database/dbBlogMX.mdb Удаленный пользователь может загрузить произвольный файл на сервер. Пример: http://[target]/bp/upload.asp Удаленный пользователь может удалить произвольные файлы на системе. Пример: http://[target]/bp/myFiles.asp URL производителя: http://www.betaparticle.com/blog/index.html Решение: Установите последнюю версию(4.0) от производителя. |
|
Ссылки: | 2 vulnerabilities in BetaParticle |