Показано с 1 по 1 из 1.

Bugzilla "createemailregexp" Security Bypass Vulnerability

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    Bugzilla "createemailregexp" Security Bypass Vulnerability

    Обход ограничений безопасности в Bugzilla

    Программа: Bugzilla версии до 3.0.2 и 3.1.2.
    Опасность: Низкая
    Наличие эксплоита: Нет

    Описание:
    Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

    Уязвимость существует из-за того, что функция "offer_account_by_email()" в WebService/User.pm некорректно проверяет параметр "createemailregexp". Злоумышленник может создать учетную запись пользователя на системах, с установленным perl модулем "SOAP::Lite".

    URL производителя: www.bugzilla.org

    Решение: Установите последнюю версию 3.0.2 или 3.1.2 с сайта производителя.

    securitylab.ru

  2. Реклама
     

Похожие темы

  1. Outpost Firewall "Sandbox" Driver Denial Of Service Vulnerability
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 03.11.2006, 08:29
  2. Internet Explorer daxctle.ocx "KeyFrame()" Method Vulnerability
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 15.09.2006, 08:04
  3. Kaspersky Anti-Virus "klif.sys" Denial of Service Vulnerability
    От HATTIFNATTOR в разделе Уязвимости
    Ответов: 10
    Последнее сообщение: 16.06.2006, 19:00
  4. Microsoft Windows "itss.dll" Heap Corruption Vulnerability
    От Shu_b в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 10.05.2006, 18:40
  5. McAfee SecurityCenter "mcinsctl.dll" ActiveX File Overwrite Vulnerability
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 23.12.2005, 09:59

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00790 seconds with 18 queries