Удаленный административный доступ в OpenJournal

Дата публикации:
11.02.2004
Всего просмотров:
1143
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenJournal 2.x
Уязвимые версии: OpenJournal 2.5 и более ранние версии

Описание: Уязвимость обнаружена в OpenJournal. Удаленный пользователь может получить доступ а административной панели.

Удаленный пользователь может запросить URL со специально обработанным значением 'uid', чтобы обойти процесс аутентификации и получить доступ к панели управления.

Пример/Эксплоит:

http://[target]/cgi-bin/oj.cgi?db=default&uid=%00&userid=hacker&auth=adduser

URL производителя: http://www.grohol.com/downloads/oj/

Решение:Установите обновленную версию программы (2.6): http://www.grohol.com/downloads/oj/latest/oj.tar.gz

Ссылки: Open Journal Blog Authenticaion Bypassing Vulnerability

или введите имя

CAPTCHA