Удаленный неавторизованный доступ к madBMS

Дата публикации:
04.04.2004
Всего просмотров:
722
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MadBMS 1.x
Уязвимые версии: madBMS 1.1.4 и более ранние версии

Описание: Уязвимость в аутентификации обнаружена в madBMS билинговой системе. Удаленный пользователь может получить доступ к приложению,

Удаленный пользователь может представить специально обработанное имя пользователя и пароль, чтобы войти в систему под любым пользователем. Дополнительные подробности не раскрываются.

URL производителя:http://madgenius.com/madBMS/

Решение: Установите обновленную версию программы: http://www.madgenius.com/madBMS/download/madBMS-1.1.5.tar.gz

Ссылки: Release 1.1.5

или введите имя

CAPTCHA