Обход авторизации в Information Resource Manager

Дата публикации:
28.02.2005
Всего просмотров:
1040
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Information Resource Manager версии до 1.5.2.1

Описание:
Уязвимость позволяет удаленному пользователю обойти авторизацию и получить доступ к системе.

Уязвимость существует в сценарии '/irm/include/User.php' при использовании LDAP для аутентификации. Удаленный пользователь может указать несуществующее имя пользователя и получить доступ к системе.

URL производителя: http://www.stackworks.net/view.php/irm/index.html

Решение: Установите последнюю версию
http://sourceforge.net/project/showfiles.php?group_id=14522

Ссылки: Information Resource Manager LDAP Error Grants Access to Remote Users

или введите имя

CAPTCHA