Получение административных привилегий в ACS Blog

Дата публикации:
26.04.2005
Всего просмотров:
791
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: ACS Blog1.1.3 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю получить административные привилегии в уязвимом приложении.

Уязвимость существует в сценарии 'inc_login_check.asp'. Удаленный пользователь может изменить специальным образом фал куки и получить административный доступ к приложению. Удаленный пользователь может установить куки с именем 'ACSBlog12345' и значением ‘in’.

URL производителя: www.asppress.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: ACS Blog Authentication Flaw in 'inc_login_check.asp' Lets Remote User Gain Administrative Access

или введите имя

CAPTCHA