Множественные уязвимости в PHP Link Directory

Дата публикации:	08.02.2006
Всего просмотров:	3200
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании Раскрытие системных данных Неавторизованное изменение данных Обход ограничений безопасности Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	PHP Link Directory (phpLD2) 2.x
	Уязвимые версии: PHP Link Directory (phpLD2) 2.x Описание: Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным на системе, произвести SQL-инъекцию, вызвать отказ в обслуживании и выполнить произвольные команды. Уязвимости существуют из-за того, что PHP Link Directory использует уязвимые версии ADOdb and PHPMailer. Более подробное описание уязвимостей: Отказ в обслуживании в функции data() в PHPMailer SQL-инъекция в ADOdb для PostgreSQL Обход ограничений безопасности в ADOdb Решение: Установите исправленные версии ADOdb и PHPMailer. Источник:

Множественные уязвимости в PHP Link Directory

Подпишитесь на email рассылку