Дата публикации: | 20.02.2008 |
Всего просмотров: | 1148 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Lyris ListManager 8.x
Lyris ListManager 9.x |
Уязвимые версии: Lyris ListManager версии .95, 8.95a, 8.95b, 8.95c, 9.2, 9.2a, 9.2b, 9.3 и 9.3a. Возможно более ранние версии.
Описание: 1. Уязвимость существует из-за неизвестных ошибок при обработке входных данных в клиентском интерфейсе. Удаленный пользователь может получить привилегии администратора или получить доступ к другим рассылкам. 2. Уязвимость существует из-за неизвестной ошибки в административном интерфейсе, которая позволяет при создании новых учетных записей перезаписать существующие учетные данные. URL производителя: www.lyris.com/software/listmanager/ Решение: Установите последнюю версию 8.95d, 9.2c или 9.3b с сайта производителя. |