Получение административных привилегий в CMS Siteman

Дата публикации:
21.01.2005
Всего просмотров:
1007
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Siteman 1.1.9

Описание:
Уязвимость позволяет удаленному пользователю получить административные привилегии.

Уязвимость существует в параметре line в функции docreate (). Удаленный пользователь может с помощью специально сформированного HTTP POST запроса обратиться к сценарию 'users.php' и получить административные привилегии.

Пример/Эксплоит: См. источник сообщения.

URL производителя: http://sitem.sourceforge.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: New CSS vulnerability in Siteman v1.1.9

или введите имя

CAPTCHA