Уязвимости в DokuWiki, MoinMoin, LedgerSMB и OCS Inventory NG

29.01.2010 16:23

Несколько свежих уязвимостей:

В ajax.php скрипте свободного wiki-движка DokuWiki найдено две уязвимости: возможность просмотра списка файлов в произвольной директории на сервере через использования ".." в путях и возможность получить доступ к скрытым разделам wiki, по умолчанию не доступным для просмотра текущим пользователем. Проблема устранена в версии 2009-12-25b;
В MoinMoin Wiki 1.9.1 устранена уязвимость в обработчике sys.argv, позволяющая получить доступ к закрытым данным;
В LedgerSMB и SQL-Ledger ERP найдено несколько уязвимостей, среди которых присутствует возможность подстановки SQL-кода, просмотра локальных файлов и использования заданного по умолчанию пароля администратора;
В открытом пакете для организации инвентаризации оборудования OCS Inventory NG обнаружена уязвимость, позволяющая осуществить подстановку SQL-кода.

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/25213-DokuWiki

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (2)

1, User294 (ok), 22:45, 29/01/2010 [ответить]	+/–
> просмотра списка файлов в произвольной директории на сервере > через использования ".." в путях Кто-то всерьез решил поюзать столь боянную фичу в 100500-й раз. И ведь главное - опять нашлись лапухи на которых оно, блин, сработало!

2, charon (ok), 11:05, 02/02/2010 [ответить]	+/–
кто-нибудь может подсказать внятную доку по MoinMoin? Очень хочу поюзать, но вообще не понимаю с чего начать заполнение. Очень странный софт

Добавить комментарий

Текст: