Обход ограничений безопасности в Vignette VCM
| Дата публикации: | 30.09.2008 |
| Всего просмотров: | 1771 |
| Опасность: | Низкая |
| Наличие исправления: | Частично |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Vignette V7 |
| Уязвимые версии: Vignette V7 версии 7.3.0.5, 7.3.1, 7.3.1.1, 7.4 и 7.5
Описание: Уязвимость существует из-за неизвестной ошибки в Vignette Content Management (VCM), которая позволяет удаленному пользователю получить привилегии администратора приложения и добавить, утвердить и опубликовать данные или изменить конфигурацию приложения. URL производителя: www.vignette.com/contentmanagement/0,2097,1-1-1928,00.html Решение: Установите исправление с сайта производителя для версий 7.3.1 по 7.5. Производитель работает над исправлением к версии 7.3.0.5 |
|
| Ссылки: | http://dialog.vignette.com/hm?g=1.2jds7.bky8.rs.0.27gqh.htk8&h=1 |