»зменение информации о выставленном счете в BillingExplorer

ƒата публикации:
14.07.2003
¬сего просмотров:
570
ќпасность:
¬ысока€
Ќаличие исправлени€:
Ќет
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
”даленна€
¬оздействие:
ќтказ в обслуживании
–аскрытие важных данных
Ќеавторизованное изменение данных
—пуфинг атака
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
BillingExplorer 4.x
ќписание:

”€звимость обнаружена в BillingExplorer. ”даленный пользователь может изменить информацию о выставленном счете.

ѕриложение не обеспечивает идентификацию или конфиденциальность между клиентом и сервером. ¬ результате, удаленный пользователь может послать поддельную информацию к BillingExplorer, чтобы завершить или перезапустить работу клиента или изменить информацию о выставленном счете, посланную клиентом. —огласно сообщению, у€звимость может использоватьс€ дл€ изменени€ парол€ администратора. Ќесколько небольших эксплоитов приведены в источнике сообщени€.

—пособов устранени€ обнаруженной у€звимости не существует в насто€щее врем€.

—сылки: Vulneralbility in aplication Billing Explorer

или введите им€

CAPTCHA