SQL-Ledger “admin.pl” hitelesítés megkerülés miatti sérülékenysége

CH azonosító

CH-432

Felfedezés dátuma

2007.03.11.

Súlyosság

Közepes

Érintett rendszerek

DWS Systems
SQL-Ledger

Érintett verziók

DWS Systems SQL-Ledger 2.6.X

Összefoglaló

Jelentették az SQL-Ledger sebezhetőségét, amit kihasználva rosszindulatú támadók megkerülhetnek egyes biztonsági korlátozásokat.

Leírás

Jelentették az SQL-Ledger sebezhetőségét, amit kihasználva rosszindulatú támadók megkerülhetnek egyes biztonsági korlátozásokat.

A sérülékenységet az admin.pl-ben található meghatározatlan hiba okozza, amit kihasználva hozzá lehet férni az adminisztrátori felülethez.

Megoldás

Frissítsen a legújabb verzióra