Про компанію Послуги Портфоліо Підтримка Відгуки клієнтів Контакнта інформація ТОВ Брутка: розробка програмного забеспечення та створення сайтів

Архів новин


Обход ограничений безопасности в MoinMoin

Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности.

1. Уязвимость существует из-за ошибки при обработке пользовательских форм. Удаленный пользователь может обойти списки контроля доступа и получить привилегии суперпользователя в приложении.

2. Уязвимость существует из-за ошибки в реализации списков контроля доступа. Удаленный пользователь может обойти установленные ограничения безопасности. Для успешной эксплуатации уязвимости требуется, чтобы опция "acl_hierarchic" была установлена в "True".

2008-04-22

 

Архів новин: новини IT, опис технологій, ціни