Невторизованный доступ в Ecartis List Management

Дата публикации:
04.03.2003
Всего просмотров:
707
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость авторизации обнаружена в Ecartis e-mail list (www.ecartis.org). Удаленный авторизованный пользователь может изменить пароль произвольных пользователей на системе.

Сообщается, что ошибка в программе позволяет удаленному авторизованному пользователю изменить пароль произвольных пользователей на системе. Это может быть достигнуто, изменяя скрытые поля в HTML форме, которые содержат имя пользователя и затем передавая эту форму на сервер.

Уязвимость обнаружена в Ecartis List Management 1.0.0

Ссылки: Ecardis Password Reseting Vulnerability

или введите имя

CAPTCHA