Удаленный административный доступ в Poster

Дата публикации:
19.05.2003
Всего просмотров:
581
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Poster version.two
Описание: Уязвимость обнаружена в Poster. Удаленный пользователь может получить административные привилегии на приложении.

Сообщается, что программное обеспечение не фильтрует данные, представленные пользователем. Удаленный авторизованный пользователь может представить специально обработанное значение E-mail адреса, при изменении информации об учетной записи, чтобы заставить систему предоставить пользователю административные привилегии.

Пример:

email@address.com|admin|
конечная строка интерпретируется 'index.php' файлом как значение, что пользователь имеет привилегии администратора.

Уязвимость обнаружена в Poster 2.0

или введите имя

CAPTCHA