Удаленный административный доступ paBox

Дата публикации:
03.07.2003
Всего просмотров:
716
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость авторизации обнаружена в paBox shoutbox/tagboard сценарии. Удаленный пользователь может установить административный пароль к произвольному значению.

Сообщается, что удаленный пользователь может установить административное имя пользователя и пароль к произвольным значениям. Затем удаленный пользователь может получить административный доступ к приложению. Пример:

http://localhost/thebox/admin.php?act=write&username=admin&password=admin&aduser=admin&adpass=admin
Уязвимость обнаружена в paBox 1.6

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Multiple vulnerabilities in paBox

или введите имя

CAPTCHA