Административный доступ в MailWorks Professional

Дата публикации:
04.09.2004
Всего просмотров:
1244
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: MailWorks Professional

Описание: Уязвимость обнаружена в MailWorks Professional. Удаленный пользователь может получить административный доступ к приложению.

Удаленный пользователь может установить специально обработанное значение куки, чтобы обойти процесс аутентификации и получить доступ к административному интерфейсу. Пример куки:

 Cookie: auth=1; uId=1

URL производителя: http://www.mailworkspro.com/

Решение:Установите последнюю версию программы

или введите имя

CAPTCHA