Обход идентификации в Blahz-DNS

Дата публикации:
30.04.2002
Всего просмотров:
728
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Blahz-DNS – php/MySQL система администрирования, на основе DNS (BIND 9), с поддержкой первичной и вторичной зон, пользовательской идентификации и ограничение доступа для учетных записей пользователя к к некоторым первичным и вторичным зонам. Уязвимость позволяет легко обращаться к любой странице, отличной от login.php, без ввода пароля.

Пример:

В http://www.example.com/dostuff.php?action=modify_user можно изменять существующих пользователей или добавлять новых, без какой либо авторизации.

Уязвимость обнаружена в Blahz-DNS 0.2

Ссылки: Blahz-DNS: Authentication bypass vulnerability

или введите имя

CAPTCHA