Удаленный административный доступ в Baal Smart Form

Дата публикации:
27.09.2004
Всего просмотров:
964
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Baal Smart Forms 3.x
Уязвимые версии: Baal Smart Form до версии 3.2

Описание: Уязвимость обнаружена в Baal Smart Form. Удаленный пользователь может получить административный доступ к приложению.

Удаленный пользователь может эксплуатировать уязвимость в странице 'Admin Change Password', чтобы изменить пароль администратора и затем получить административный доступ к приложению.

Пример/Эксплоит:

http://[target]/baalsmartform/regadmin.php

URL производителя: http://www.baalsystems.com/

Решение:Установите обновленную версию программы: http://baalsystems.com/portal-software-download.shtml

Ссылки: http://ingenapps.com/baalsmartform/subtopic2.php?page=1&fid=3&total=4

или введите имя

CAPTCHA