فا

‫ چندين آسيب پذيري در LotusCMS

IRCAD2011031103
 
 
شماره:IRCAD2011031103
تاريخ انتشار:15-03-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
LotusCMS 3.x
 
توضيح:
يك ضعف امنيتي و چندين آسيب پذيري در LotusCMS گزارش شده است كه مي­توانند توسط كاربران خرابكار مورد سوءاستفاده قرار گيرد تا اطلاعات حساس را افشا سازند و كنترل يك سيستم آسيب پذير را در اختيار گيرند و مي توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا حملات CSS را هدايت كنند، اطلاعات حساس را افشا سازند و يا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
آسيب پذيري ها در نسخه 3.0.3 تأييد شده است. ديگر نسخه ها نيز ممكن است تحت تأثير باشند.
راهكار:
به نسخه 3.0.5 ارتقا دهيد. زماني كه به اين برنامه login كرده ايد، وب سايت هاي غير قابل اعتماد را باز نكنيد و لينك ها نامطمئن را دنبال نكنيد. دسترسي “editor” را تنها به افراد قابل اعتماد ارائه دهيد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها:0