Удаленное добавление произвольных пользователей в Fusion News
| Дата публикации: | 02.08.2004 |
| Всего просмотров: | 1189 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Fusion News 3.6.1 и более ранние версии
Описание: Уязвимость в Fusion News позволяет удаленному пользователю добавить учетную запись пользователя. Удаленный пользователь может сконструировать специально обработанный URL, который, когда будет загружен целевым администратором, добавит учетную запись пользователя к Fusion News. Пример: http://[target]/news/index.php?id=signup&username=r3d5pik3&em ail=r3d_5pik3@yahoo.com&password=password&icon=&le=3&timeoffs URL производителя: http://www.fusionphp.net/index.php?cat=fnews&page=downloads Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Fusion News Yet Another Unauthorized Account Addition Vulnerability |