Обход ограничений безопасности в femanager Extension for TYPO3
- Дата публикации:
- 21.02.2014
- Дата изменения:
- 21.02.2014
- Всего просмотров:
- 1319
- Опасность:
- Низкая
- Наличие исправления:
- Да
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
- Обход ограничений безопасности
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- femanager Extension for TYPO3 1.x
Уязвимые версии: femanager Extension for TYPO3 1.0.8 возможно более ранние версии
Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.
Уязвимость существует из-за ошибки при неверной обработке прав доступа. Удаленный пользователь может изменить или удалить учетные записи другого пользователя.
URL производителя: http://typo3.org/extensions/repository/view/femanager
Решение: Установите последнюю версию 1.0.9 с сайта производителя.
Ссылки:
http://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-002/