Программа: 4D WebSTAR 5.3.2 более ранние версии
Несколько уязвимостей обнаружено в 4D WebSTAR. Удаленный пользователь может получить root привилегии. Удаленный пользователь может просматривать некоторые директории и файлы на системе. Локальный пользователь может получить root привилегии.
Переполнение буфера обнаружено в FTP сервере. Удаленный пользователь может представить специально обработанные FTP команды, чтобы вызвать стековое переполнение буфера и выполнить произвольный код с привилегиями Web сервера.
Также сообщается, что удаленный пользователь может просмотреть содержание директорий, используя типовой сценарий
/cgi-bin/ShellExample.cgi.
Также удаленный пользователь может загрузить php.ini файл
из /cgi-bin и /fcgi-bin директорий. Эти файлы могут содержать пароль базы данных.
Также сообщается, что уязвимость символьных ссылок позволяет локальному пользователю перезаписать файлы на целевой системе с привилегиями Web сервера.
