Удаленный административный доступ к holaCMS

Дата публикации:
18.08.2003
Всего просмотров:
593
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в holaCMS. Удаленный пользователь может получить пароль администратора.

Сценарий 'htmltags.php' не требует авторизации. Удаленный пользователь может использовать сценарий для просмотра файла паролей. В результате удаленный пользователь может просмотреть пароль администратора или отредактировать произвольные пароли. Пример:

http://[target]/path_of_hola/admin/cms/htmltags.php?datei=./sec/data.php

Уязвимость обнаружена в holaCMS 1.2.9-10 и более ранних версиях

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Virginity Security Advisory 2003-001 : Hola CMS - Admin Password

или введите имя

CAPTCHA