Security Lab

Удаленный административный доступ в P-News

Дата публикации:29.05.2003
Всего просмотров:1052
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: P-News 1.x
Описание: Уязвимость в проверке правильности ввода обнаружена в P-News. Удаленный авторизованный пользователь может получить административный доступ к программному обеспечению форума.

Сообщается, что удаленный авторизованный пользователь, может эксплуатировать недостаток в 'p-news.php' файле, чтобы создать новую учетную запись с административными привилегиями. Пример:

Peter|-|21232f297a57a5a743894a0e4a801fc3|-|0|-|none@nowhere.com|-|
Уязвимость обнаружена в P-News 1.16
Ссылки: P-News 1.16 Admin Access Vulnerability