Удаленный административный доступ в P-News

Дата публикации:
29.05.2003
Всего просмотров:
783
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
P-News 1.x
Описание: Уязвимость в проверке правильности ввода обнаружена в P-News. Удаленный авторизованный пользователь может получить административный доступ к программному обеспечению форума.

Сообщается, что удаленный авторизованный пользователь, может эксплуатировать недостаток в 'p-news.php' файле, чтобы создать новую учетную запись с административными привилегиями. Пример:

Peter|-|21232f297a57a5a743894a0e4a801fc3|-|0|-|none@nowhere.com|-|
Уязвимость обнаружена в P-News 1.16

Ссылки: P-News 1.16 Admin Access Vulnerability
или введите имя

CAPTCHA