Обход ограничений безопасности в PostNuke ADOdb

Дата публикации:	13.01.2006
Всего просмотров:	1473
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Обход ограничений безопасности Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	PostNuke 0.x
	Уязвимые версии: PostNuke 0.761, возможно более ранние версии Описание: Обнаруженная уязвимость в сценарии server.php позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения и получить доступ к важным данным на системе. Подробное описание уязвимости: Обход ограничений безопасности в ADOdb #1 URL производителя: www.postnuke.com Решение: Установите последнюю версию (0.761a) с сайта производителя. Источник:
Ссылки:	Arbitrary SQL code execution via adodb

Подпишитесь на email рассылку