Уязвимость обнаружена в 'digi-news' и 'digi-ads'. Удаленный пользователь может получить административный доступ к приложению.

Дата публикации:
22.07.2003
Всего просмотров:
903
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Брут-форс атака
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
digi-ads 1.x
digi-news 1.x
Описание:

Уязвимость обнаружена в 'digi-news' и 'digi-ads'. Удаленный пользователь может получить административный доступ к приложению.

Сценарий 'admin.php' предоставляет административный доступ удаленному пользователю, который обеспечил корректное имя пользователя (через куки) или корректный пароль. Удаленный пользователь может установить куки с именем администратора, чтобы получить административный доступ к системе. В конфигурации по умолчанию, имя административного пользователя - 'admin'.

Уязвимость обнаружена в digi-news 1.1

Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда:

http://www.digi-fx.net/freebies/digi-ads1.2.zip
http://www.digi-fx.net/freebies/digi-news1.2.zip



Ссылки: Digi-news and Digi-ads version 1.1 admin access without password
или введите имя

CAPTCHA