Összefoglaló
Jelentettek néhány sérülékenységet a Flyspray-ben, amiket rosszindulatú támadók kihasználhatnak bizonyos biztonsági előírások megkerülésére és érzékeny információk felfedésére.
Leírás
Jelentettek néhány sérülékenységet a Flyspray-ben, amiket rosszindulatú támadók kihasználhatnak bizonyos biztonsági előírások megkerülésére és érzékeny információk felfedésére.
-
A sérülékenységet egy meghatározatlan hiba okozza, amit kihasználva adminisztrátori jogosultságot lehet szerezni.
A hiba sikeres kihasználásához az output_buffering-nek kikapcsolva vagy alacsony értékűnek kell lennie. - A sérülékenységet egy meghatározatlan hiba okozza, amit kihasználva nem nyilvános projektek összefoglalását is meg lehet nézni.
A sebezhetőséget a 0.9.9. verzióban jelentették. Korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Misconfiguration (Konfiguráció)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.flyspray.org
SECUNIA 24702
CVE-2007-1788 - NVD CVE-2007-1788
CVE-2007-1789 - NVD CVE-2007-1789