Security Lab

Выполнение произвольного кода в SQL-Ledger

Дата публикации:21.03.2007
Всего просмотров:1525
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-1329
CVE-2007-1540
CVE-2007-1541
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SQL-Ledger 2.x
Уязвимые версии: SQL-Ledger версии до 2.6.27.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику, используя символы обхода каталога, выполнить произвольный код на целевой системе.

URL производителя: www.sql-ledger.org

Решение: Установите последнюю версию (2.6.27) с сайта производителя.