About company Our development services Portfolio. Case studies Support Testimonials Contacts Brutka Ltd: web site development and custom software development

Information technology news archive


Обход ограничений безопасности в MoinMoin

Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за ошибки при обработке пользовательских форм. Удаленный пользователь может обойти списки контроля доступа и получить привилегии суперпользователя в приложении.

2. Уязвимость существует из-за ошибки в реализации списков контроля доступа. Удаленный пользователь может обойти установленные ограничения безопасности. Для успешной эксплуатации уязвимости требуется, чтобы опция "acl_hierarchic" была установлена в "True".

2008-04-22

 

More IT news, prices and information