Удаленное добавление произвольных пользователей в Fusion News

Дата публикации:
02.08.2004
Всего просмотров:
935
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Fusion News 3.6.1 и более ранние версии

Описание: Уязвимость в Fusion News позволяет удаленному пользователю добавить учетную запись пользователя.

Удаленный пользователь может сконструировать специально обработанный URL, который, когда будет загружен целевым администратором, добавит учетную запись пользователя к Fusion News. Пример:

http://[target]/news/index.php?id=signup&username=r3d5pik3&em ail=r3d_5pik3@yahoo.com&password=password&icon=&le=3&timeoffs

URL производителя: http://www.fusionphp.net/index.php?cat=fnews&page=downloads

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Fusion News Yet Another Unauthorized Account Addition Vulnerability

или введите имя

CAPTCHA