Неавторизованный доступ в Tritanium Bulletin Board

Дата публикации:
06.11.2003
Всего просмотров:
934
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Tritanium Bulletin Board 1.x
Уязвимые версии: Tritanium Bulletin Board 1.2.3 и более ранние версии

Описание: Уязвимость обнаружена в Tritanium Bulletin Board. Злонамеренный пользователь может читать любой поток сообщений.

Программное обеспечение не проверяет права пользователя при просмотре потока сообщений. Пример:

/[path]/index.php?faction=reply&thread_id=any_id&forum_id=any_id&sid=your_sid

URL производителя: http://www.tritanium-scripts.com/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Virginity Security Advisory 2003-002 : Tritanium Bulletin Board - Read and write from/to internal (protected) Threads

или введите имя

CAPTCHA