Обход ограничений в betaparticle blog
| Дата публикации: | 28.03.2005 |
| Дата изменения: | 26.12.2008 |
| Всего просмотров: | 1095 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-0853 CVE-2005-0854 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
betaparticle blog 3.x
betaparticle blog 4.x |
| Уязвимые версии: betaparticle blog версии до 4.0
Описание: Удаленный пользователь может скачать базу данных приложения, содержащую важные данные об административной учетной записи. Пример:
http://[target]/bp/database/dbBlogMX.mdb Удаленный пользователь может загрузить произвольный файл на сервер. Пример: http://[target]/bp/upload.asp Удаленный пользователь может удалить произвольные файлы на системе. Пример: http://[target]/bp/myFiles.asp URL производителя: http://www.betaparticle.com/blog/index.html Решение: Установите последнюю версию(4.0) от производителя. |
|
| Ссылки: | 2 vulnerabilities in BetaParticle |