Обход ограничений в Froogle

Дата публикации:
21.12.2004
Всего просмотров:
878
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
68 Designs Froogle 1.x
Уязвимые версии: 68 Designs Froogle 1.0

Описание:
Уязвимость обнаружена в Froogle. Удаленный атакующий может получить административный доступ к приложению.

Уязвимость существует в настройках по умолчанию Удаленный атакующий имеет доступ к сценарию 'setup.php'. Удаленный атакующий может переустановить приложение или получить административный доступ. Примеры:

http://[target]/froogle_path/setup.php
http://[target] /froogle/setup.php?option=step1
http://[target]/froogle/setup.php?option=step2

URL производителя: http://www.68designs.com/shopping/proddetail.php?prod=froogle&cat=21

Решение: Решение не существует на данный момент

Ссылки: 68 Designs Froogle Uploader 'setup.php' Lets Remote Users Gain Administrative Access

или введите имя

CAPTCHA