 |
06.02.2009 16:26 |
| |
Множественные уязвимости в NaviCOPA |
 |
06 февраля, 2009
Программа: NaviCOPA 3.01, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.
1.Уязвимость существует из-за ошибки проверки границ данных при обработке HTTP запросов. Удаленный пользователь может с помощью специально сформированного HTTP GET запроса вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
2.Уязвимость существует из-за ошибки при обработке HTTP запросов. Удаленный пользователь может с помощью специально сформированного запроса, содержащего точки, просмотреть содержимое произвольных .php файлов на системе.
URL производителя: www.navicopa.com
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://milw0rm.com/exploits/7966
|
|
|
Навигация по порталу: 
