Неавторизованный доступ к административным функциям в PT News

Дата публикации:
25.04.2003
Всего просмотров:
688
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в PT News. Удаленный пользователь может получить доступ к административным функциям без авторизации.

Административные функции осуществлены в 'news.inc’, который включается в 'index.php' файле. Удаленный пользователь может представить специально обработанный URL или POST запрос через 'index.php', чтобы получить доступ к административным функциям. В результате пользователь сможет создавать, редактировать, удалять или заменять файлы новостей на системе.

Уязвимость обнаружена в PT News 1.7.7

Ссылки: PTNews v1.7.7 - Access to administrator functions without authentification

или введите имя

CAPTCHA