Манипуляция содержанием в Admanager

Дата публикации:
03.05.2002
Всего просмотров:
614
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Admanager – система управления баннерами, написанная в PHP.

Доступ к сценарию 'add.php3' не требует аутентификации. Уязвимость позволяет удаленному атакующему манипулировать URL параметрами этого сценария и изменять содержание баннерной системы.

Пример: http://target/add.php3?url=http://www.url.com&adurl=http://URL/img.gif URL/
Уязвимость обнаружена в Admanager 1.1
 


или введите имя

CAPTCHA