Обнаружены две уязвимости в MyDMS

Обнаружены две уязвимости в пакете MyDMS. По сообщению датской компании Secunia, первая дыра связана с неправильной работой модуля "out/out.ViewFolder.php" и может использоваться для управления SQL-запросами. Вторая ошибка позволяет злоумышленникам просматривать произвольные файлы, хранящиеся на удаленном компьютере. Уязвимости, охарактеризованные как умеренно критические, присутствуют в пакте MyDMS версии 1.х. Устранить опасность можно путем инсталляции модификации программы с индексом 1.4.3. Обновление можно найти на этой странице.