Множественные уязвимости в Trac

Дата публикации:	12.11.2008
Всего просмотров:	2494
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2008-5646 CVE-2008-5647
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании Спуфинг атака
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Trac 0.x
	Уязвимые версии: Trac версии до 0.11.2 Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку и вызвать отказ в обслуживании. 1. Уязвимость существует из-за ошибки в HTML фильтре. Удаленный пользователь может произвести фишинг атаку. 2. Уязвимость существует из-за неизвестной ошибки при обработке wiki markup. Удаленный пользователь может произвести DoS атаку. URL производителя: projects.edgewall.com/trac/ Решение: Установите последнюю версию 0.11.2 с сайта производителя.
Ссылки:	http://trac.edgewall.org/wiki/ChangeLog

Подпишитесь на email рассылку