Проблема защиты в surf-net ASP Discussion Forum

Дата публикации:
21.08.2001
Дата изменения:
17.10.2006
Всего просмотров:
1000
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Бесплатный surf-net ASP forum который можно загрузить с http://www.surf-net.co.uk/asp/forum/forum_script.asp , содержит брешь в защите, которая может легко эксплуатироваться злонамеренным пользователем.

Форум устанавливает cookie 'userid', как только пользователь входит в систему (если пользователь предпочитает cookies). Это cookie являются представлением некоторых реальных userid. При ревизии системы, было обнаружено, что администратор всегда имеет cookie с userid '0888888' (реальный userid 1). Т.е. любой подменивший cookie может стать администратором доски объявлений.
 


или введите имя

CAPTCHA