Обход идентификации в Macromedia JRun

Дата публикации:
01.07.2002
Всего просмотров:
787
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Macromedia JRun позволяет удаленным атакующим обходить систему идентификации для административного интерфейса, добавляя дополнительную '/' к запросу об административной опознавательной странице. Например, запрос:

http://JRun-Server:8000//welcome.jsp?&action=stop&server=default

вызовет остановку JRun сервера.

Уязвимость обнаружена в Macromedia JRun 3.0-4.0

Ссылки: wp-02-0009: Macromedia JRun Admin Server Authentication Bypass

или введите имя

CAPTCHA