Неавторизованный доступ в Sun AnswerBook2

Дата публикации:
06.08.2002
Всего просмотров:
973
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Sun Microsystems AnswerBook2 позволяет пользователям рассматривать Sun документацию через web-браузер.

AnswerBook2 включает административный Web интерфейс. Обнаруженная уязвимость позволяет обращаться к этим сценариям без разрешения и добавлять нового административного пользователя AnswerBook2 системы. Пример:

http://localhost:8888/ab2/@AdminViewError
http://localhost:8888/ab2/@AdminAddadmin?uid=foo&password=bar&re_password=bar

уязвимость обнаружена в Sun AnswerBook2 1.2-1.4.2

Ссылки: Sun AnswerBook2 format string and other vulnerabilities

или введите имя

CAPTCHA