Возможность создание второй учетной записи 'Admin' в Ultimate PHP Board

Дата публикации:
30.08.2002
Дата изменения:
17.10.2006
Всего просмотров:
1077
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Ultimate PHP Board – бесплатная доска объявлений для Unix и Windows систем.

При установке форума заводится акаунт `admin' с уровнем доступа `admin', но при повторной регистрации акаунта `admin' (но уже через register.php) скрипт не ругается и регистрирует его, но с правами `member'. В больших форумах (с большим числом пользователей) вероятна атака спуфинга (запрос паролей и другой информации от пользователей под видом администратора).

Уязвимость обнаружена в Ultimate PHP Board Ultimate PHP Board 1.0

Ссылки: `admin' bug in upb

или введите имя

CAPTCHA