Security Lab

Небезопасная обработка временных файлов в Website META Language

Дата публикации:08.02.2008
Всего просмотров:1484
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2008-0665
CVE-2008-0666
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Website META Language 2.x
Уязвимые версии: Website META Language 2.0.11, возможно более ранние версии

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что сценарии wml_backend/p1_ipp/ipp.src и wml_contrib/wmg.cgi небезопасным образом обрабатывают временные файлы. Локальный пользователь может перезапись или удалить произвольные файлы на системе с привилегиями пользователя, запустившего сценарии.

URL производителя: thewml.org

Решение: Способов устранения уязвимости не существует в настоящее время.