Получение административных привилегий в paBugs

Дата публикации:
05.04.2005
Всего просмотров:
842
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: paBugs v2 Beta 3

Описание:
Уязвимость позволяет удаленному авторизованному пользователю получить административный доступ к приложению.

Уязвимость существует из-за недостаточной проверки подлинности входных данных в параметре user сценария admin/index.php. Удаленный пользователю может с помощью специально сформированного URL получить административный доступ к приложению. Пример:

http://victim/pabugs2/admin/index.php?act=settings&login=nst&pass=nst&user=Admin

URL производителя: http://www.phparena.net/pabugs.php

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Priviledge Escalation in paBugs

или введите имя

CAPTCHA