Административный доступ в NewsPHP

Дата публикации:
06.06.2003
Всего просмотров:
789
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в NewsPHP. Удаленный пользователь может получить некоторые административные привилегии.

Сообщается, что удаленный пользователь может внедрить произвольную информацию в поле 'email address', чтобы получить gain low-level административные привилегии.

Уязвимость связанна с тем, что программное обеспечение не фильтрует строку '<~>' из данных, представленных пользователем, перед записью информации в базу данных. Удаленный пользователь может сконструировать специально обработанный Email адрес, содержащий эту строку, чтобы изменить файл базы данных, и назначить административные привилегии на этот e-mail адрес.

Уязвимость обнаружена в NewsPHP 216

Ссылки: Arbitrary Field Injection Vulnerability in NewsPHP v216

или введите имя

CAPTCHA