Обход ограничений безопасности в Lyris ListManager
| Дата публикации: | 20.02.2008 |
| Всего просмотров: | 1148 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Lyris ListManager 8.x
Lyris ListManager 9.x |
| Уязвимые версии: Lyris ListManager версии .95, 8.95a, 8.95b, 8.95c, 9.2, 9.2a, 9.2b, 9.3 и 9.3a. Возможно более ранние версии.
Описание: 1. Уязвимость существует из-за неизвестных ошибок при обработке входных данных в клиентском интерфейсе. Удаленный пользователь может получить привилегии администратора или получить доступ к другим рассылкам. 2. Уязвимость существует из-за неизвестной ошибки в административном интерфейсе, которая позволяет при создании новых учетных записей перезаписать существующие учетные данные. URL производителя: www.lyris.com/software/listmanager/ Решение: Установите последнюю версию 8.95d, 9.2c или 9.3b с сайта производителя. |