Security Lab

Обход ограничений в Usermin и Webmin

Дата публикации:18.04.2005
Дата изменения:17.10.2006
Всего просмотров:2734
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Usermin версии до 1.130, Webmin версии до 1.200

Описание:
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к конфигурационным файлам.

Удаленный авторизованный пользователю может изменить права доступа и права владения на конфигурационный файл в момент его редактирования.

URL производителя: http://www.webmin.com

Решение: Установите последнюю версию от производителя.