Выполнение произвольных команд в Opensymphony WebWork

Дата публикации:	06.09.2007
Всего просмотров:	1856
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Opensymphony WebWork 1.x Opensymphony WebWork 2.x
	Уязвимые версии: Opensymphony WebWork версии до 1.2.3 bkb 2.2.6 Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Подробное описание уязвимости: www.securitylab.ru/vulnerability/302230.php URL производителя: www.opensymphony.com/webwork/ Решение: Установите последнюю версию 1.2.3 bkb 2.2.6 с сайта производителя.

Подпишитесь на email рассылку