Původní datum vydání: 05/24/2012
Poslední úprava: 05/24/2012
Zdroj: US-CERT/NIST
Tato chyba zabezpečení je v současné době prochází analýzu a ne všechny informace jsou k dispozici.
Zkuste to prosím později pro zobrazení vyplněný zranitelnosti shrnutí.
Přehled
GR rada (aka grboard) 1.8.6.5 Community Edition nevyžaduje ověření pro určité databázové akce, která umožňuje vzdálenému útočníkovi upravit nebo smazat data přes žádost (1) mod_rewrite.php, (2) comment_write_ok.php, 3) Průzkum / index.php (4), aktualizace / index.php (5), trackback.php, nebo (6) libovolný poll.php skript v tématu /.
Žádné komentáře:
Okomentovat