Программа: 4D WebSTAR 5.3.2 более ранние версии 

Несколько уязвимостей обнаружено в 4D WebSTAR. Удаленный пользователь может получить root привилегии. Удаленный пользователь может просматривать некоторые директории и файлы на системе. Локальный пользователь может получить root привилегии. 

Переполнение буфера обнаружено в FTP сервере. Удаленный пользователь может представить специально обработанные FTP команды, чтобы вызвать стековое переполнение буфера и выполнить произвольный код с привилегиями Web сервера. 

Также сообщается, что удаленный пользователь может просмотреть содержание директорий, используя типовой сценарий 
/cgi-bin/ShellExample.cgi. 

Также удаленный пользователь может загрузить php.ini файл
из /cgi-bin и /fcgi-bin директорий. Эти файлы могут содержать пароль базы данных. 

Также сообщается, что уязвимость символьных ссылок позволяет локальному пользователю перезаписать файлы на целевой системе с привилегиями Web сервера.

Оставить мнение