Összefoglaló
Egy sérülékenység található a SiteScape Forum-ban, amit kihasználva rosszindulatú felhasználók feltörhetik a sérült rendszert.
Leírás
Egy sérülékenység található a SiteScape Forumban, amit kihasználva rosszindulatú támadók feltörhetik a sérült rendszert.
A sérülékenységet egy ismeretlen hiba okozza, bizonyos kérések átadásakor a dispatcher.cgi scriptnek, amit kihasználva TCL utasításokat lehet befecskendezni és végrehajtani.
A jelentések szerint csak paraméter nélküli TCL utasítások futtathatók.
A sérülékenység a 7.0-tól 8.0-ig érinti a verziókat. Más kiadások is érintettek lehetnek
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 28182
CVE-2007-6515 - NVD CVE-2007-6515
Gyártói referencia: support.sitescape.com