Множественные уязвимости в ViewVC
| Дата публикации: | 03.03.2008 |
| Дата изменения: | 06.03.2008 |
| Всего просмотров: | 1172 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-1290 CVE-2008-1291 CVE-2008-1292 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | ViewVC |
| Уязвимые версии: ViewVC версии до 1.0.5
Описание: 1. Уязвимость существует из-за ошибки, которая позволяет просмотреть CVS или SVN записи в "all-forbidden" файлах посредством ViewVC запроса. 2. Уязвимость существует из-за ошибки, которая позволяет получить доступ к скрытым CVSROOT каталогам путем изменения URL. 3. Уязвимость существует из-за ошибки, которая позволяет получить доступ к запрещенному содержимому с помощью revision view, log history или diff view. URL производителя: www.viewvc.org Решение: Установите последнюю версию 1.0.5 с сайта производителя. |