Security Teams



:::
  Ответ в темуСоздание новой темы

> Уязвимости в DokuWiki, MoinMoin, LedgerSMB и OCS I, 29.01.2010
Kom@nd'Or
Дата 1.02.2010 - 10:38
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


Уязвимости в DokuWiki, MoinMoin, LedgerSMB и OCS Inventory NG

Несколько свежих уязвимостей:

* В ajax.php скрипте свободного wiki-движка DokuWiki найдено две уязвимости: возможность просмотра списка файлов в произвольной директории на сервере через использования ".." в путях и возможность получить доступ к скрытым разделам wiki, по умолчанию не доступным для просмотра текущим пользователем. Проблема устранена в версии 2009-12-25b;
* В MoinMoin Wiki 1.9.1 устранена уязвимость в обработчике sys.argv, позволяющая получить доступ к закрытым данным;
* В LedgerSMB и SQL-Ledger ERP найдено несколько уязвимостей, среди которых присутствует возможность подстановки SQL-кода, просмотра локальных файлов и использования заданного по умолчанию пароля администратора;
* В открытом пакете для организации инвентаризации оборудования OCS Inventory NG обнаружена уязвимость, позволяющая осуществить подстановку SQL-кода.


https://www.opennet.ru/opennews/art.shtml?num=25213
PMICQYahoo
Top

Опции темы Ответ в темуСоздание новой темы