Дата публикации: | 25.03.2008 |
Всего просмотров: | 1204 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Повышение привилегий Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | DotNetNuke 4.x |
Уязвимые версии: DotNetNuke версии до 4.8.2
Описание: 1. Уязвимость существует из-за того, что существует возможность загрузить статические файлы, которые затем можно конвертировать в динамические сценарии. Удаленный пользователь может выполнить некоторую логику приложения на сервере. Для успешной эксплуатации уязвимости злоумышленник должен иметь доступ к менеджеру файлов и "HTM" или "HTML" файлы должны быть разрешены для загрузки на сервер. 2. Уязвимость существует из-за ошибки в менеджере файлов. Удаленный авторизованный пользователь может загрузить произвольные файлы на систему и повысить свои привилегии. Для успешной эксплуатации уязвимости злоумышленник должен иметь доступ к менеджеру файлов. 3. Уязвимость существует из-за того, что при некоторых обстоятельствах "validationkey" генерируется некорректно. Злоумышленник может использовать неизмененный "validationkey" и получить доступ к порталу под учетной записью произвольного кользователя. URL производителя: www.dotnetnuke.com Решение: Установите последнюю версию 4.8.2 с сайта производителя. |