 |
09.05.2009 15:58 |
| |
Обход ограничений безопасности в Scorpio Framework |
 |
09 мая, 2009
Программа: Scorpio Framework версии до 0.2.0
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за того, что реализация baseAdminSite некорректно проверяет Ajax вызовы. Удаленный пользователь может получить доступ к запрещенным объектам.
URL производителя: scorpio.madagasgar.com
Решение: Установите последнюю версию 0.2.0 с сайта производителя.
URL адреса: http://sourceforge.net/project/shownotes.php?group_id=223130&release_id=678005http://scorpiofwork.svn.sourceforge.net/viewvc/scorpiofwork?view=rev&revision=288
|
|
|
Навигация по порталу: 
