Обход защиты пароля в CGI Script Center News Update

Свойства

Дата публикации:
27.10.2000
URL адреса:
/_Services/Bugtraq_ID.asp?ID=1881

Код

News Update был разработан чтобы помочь с формированием и поддержанием новостей. CGI обеспечивает простой интерфейс для добавления новых статей, и создает законченный HTML исходя из предопределенных шаблонов. Приложение имеет встроенную защиту с использованием пароля, которая должна предотвратить неправомочных пользователей от добавления или удаления новостей. Мало того, что эта встроенная защита с использованием пароля может быть обойдена, но также неправомочный пользователь может изменить пароль. 
или введите имя

CAPTCHA