Обход ограничений в WD Guestbook

Дата публикации:
01.04.2005
Всего просмотров:
902
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: WD Guestbook 2.8

Описание:
Уязвимость позволяет удаленному пользователю создать административную учетную запись и удалить произвольные сообщения.

Удаленный пользователь может послать специально сформированный HTTP POST запрос сценарию '/admin/valid/ajout_admin2.php' и создать пользователя с административными привилегиями.

Удаленный пользователь может послать специально сформированный HTTP POST запрос сценарию '/admin/valid/suppr.php' и удалить произвольные сообщения в гостевой книге.

URL производителя: www.webmasters-debutants.com

Решение: Установите последнюю версию от производителя.

Ссылки: Multiples vul dans WD guestbook v2.8

или введите имя

CAPTCHA