Неавторизованный доступ в Py-Membres

Дата публикации:
07.10.2002
Всего просмотров:
698
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PY-Membres 3.x
Описание: Уязвимость в Py-Membres 3.1 (http://py-scripts.levillage.org/ ) позволяет удаленным атакующим получить административные привилегии на уязвимой системе. Уязвимость связана с недостаточной проверкой задаваемых URI параметров. Нападающий может управлять URI параметрами и входить систему как произвольный пользователь без потребности в паролях. Пример:

http://[target]/index.php?pymembs=admin

Уязвимость обнаружена в Py-Membres 3.1

Ссылки: Multiple Web Security Holes

или введите имя

CAPTCHA