Security Lab

Удаленный административный доступ к holaCMS

Дата публикации:18.08.2003
Всего просмотров:854
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в holaCMS. Удаленный пользователь может получить пароль администратора.

Сценарий 'htmltags.php' не требует авторизации. Удаленный пользователь может использовать сценарий для просмотра файла паролей. В результате удаленный пользователь может просмотреть пароль администратора или отредактировать произвольные пароли. Пример:

http://[target]/path_of_hola/admin/cms/htmltags.php?datei=./sec/data.php

Уязвимость обнаружена в holaCMS 1.2.9-10 и более ранних версиях

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Virginity Security Advisory 2003-001 : Hola CMS - Admin Password