Неавторизованный доступ к учетным записям других пользователей в phpSquidPass

Дата публикации:
27.06.2002
Всего просмотров:
745
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в phpSquidPass, позволяет изменять имя и пароль пользователя другим пользователем. Уязвимость происходит из=за неподходящего использования PHP функции ereg.

Когда модифицирован пароль пользователя, phpSquidPass обновит пользовательскую информацию для всех учетных записей, заканчивающихся в снабженном имени пользователя. Уязвимость позволяет удалятьи изменять информацию других пользователей.

Уязвимость обнаружена в Hugo Cisneiros phpSquidPass 0.11

Ссылки: phpsquidpass: unauthorized user deleting
Proof-of-concept

или введите имя

CAPTCHA