Административный доступ к MatrikzGB

Дата публикации:
20.08.2003
Всего просмотров:
720
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OnSite MatrikzGB 2.x
Описание: Уязвимость обнаружена в гостевой книге MatrikzGB. Удаленный авторизованный пользователь может получить привилегии администратора и просматривать пароли.

Сообщается, что функция редактирования в сценарии 'index.php' содержит уязвимость авторизации. Удаленный пользователь может изменить привилегии учетной записи пользователя, чтобы получить привилегии администратора.

Пример:

http://[target]/php/gaestebuch/admin/index.php?do=options&action=options ok&new_username=regularuser&new_password=regularpass&new_rights=admin&user=regularuser&pass=regularpass

Уязвимость обнаружена в MatrikzGB 2.0-3.0 Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Security hole in MatrikzGB

или введите имя

CAPTCHA