|
01.05.2009 17:05 |
| |
Множественные уязвимости в ядре Linux |
 |
01 мая, 2009
Программа: Interspire Knowledge Manager версии до 4.5.1
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре Panel в сценарии loadpanel.php. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе.
URL производителя: www.interspire.com/knowledgemanager/
Решение: Установите последнюю версию 4.5.1 с сайта производителя.
URL адреса: http://milw0rm.com/exploits/8346
|
 |
|