 |
18.03.2009 01:38 |
| |
Обход каталога в Nucleus CMS |
 |
18 марта, 2009
Программа: Nucleus CMS версии до 3.40
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
Уязвимость существует из-за недостаточной обработки входных данных в менеджере мультимедийного контента. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе.
URL производителя: nucleuscms.org
Решение: Установите последнюю версию 3.40 с сайта производителя.
URL адреса: http://www.nucleuscms.org/index.php/item/3051
|
|
|
Навигация по порталу: 
