Неавторизованный доступ к versatileBulletinBoard

Дата публикации:
21.01.2003
Всего просмотров:
612
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
versatileBulletinBoard 0.x
Описание: versatileBulletinBoard (vBB) - доска объявлений для UNIX и Windows систем. Обнаруженная уязвимость позволяет удаленному авторизованному пользователю получить административные привилегии на доске объявлений.

Удаленный авторизованный пользователь может установить UID значение администратора форума в сценарии 'activate.php', чтобы получить привилегии администратора. Пример:

http://[target]/forumfolder/activate.php?uid=11&ac=0
‘11’ – значение по умолчанию параметра UID для администратора доски объявлений.

Уязвимость обнаружена в versatileBulletinBoard 0.9.5-0.9.6 и устранена в 0.9.7

Ссылки: vulnerability in versatile BulletinBoard Allows Gaining Administrative Privileges.

или введите имя

CAPTCHA