Обход ограничений в betaparticle blog

Дата публикации:28.03.2005
Дата изменения:26.12.2008
Всего просмотров:877
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-0853
CVE-2005-0854
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: betaparticle blog 3.x
betaparticle blog 4.x
Уязвимые версии: betaparticle blog версии до 4.0

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к базе данных приложения, загрузить и удалить произвольные файлы на системе.

Удаленный пользователь может скачать базу данных приложения, содержащую важные данные об административной учетной записи. Пример:

http://[target]/bp/database/dbBlogMX.mdb
http://[target]/Blog.mdb

Удаленный пользователь может загрузить произвольный файл на сервер. Пример:

http://[target]/bp/upload.asp

Удаленный пользователь может удалить произвольные файлы на системе. Пример:

http://[target]/bp/myFiles.asp

URL производителя: http://www.betaparticle.com/blog/index.html

Решение: Установите последнюю версию(4.0) от производителя.

Ссылки: 2 vulnerabilities in BetaParticle