Обход ограничений безопасности в Cacti ADOdb

Дата публикации:	13.01.2006
Дата изменения:	07.05.2008
Всего просмотров:	1616
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Обход ограничений безопасности Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Cacti
	Уязвимые версии: Mantis 0.8.6g, возможно более ранние версии Описание: Обнаруженная уязвимость в сценарии server.php позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения и получить доступ к важным данным на системе. Подробное описание уязвимости: Обход ограничений безопасности в ADOdb #1 URL производителя: www.cacti.net Решение: Установите последнюю версию (0.8.6h) с сайта производителя.

Подпишитесь на email рассылку