Административный доступ в phpWishlist

Дата публикации:
12.07.2005
Всего просмотров:
880
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: phpWishlist версии до 0.1.15

Описание:
Уязвимость позволяет удаленному пользователю получить неавторизованный административный доступ к приложению.

Уязвимость существует при обработке параметра сессии 'admin' в сценарии 'login.php'. Удаленный пользователь может непосредственно запросить сценарий 'admin.php' и получить административный доступ к приложению.

URL производителя: phpwishlist.sourceforge.net

Решение: Установите последнюю верcию сайта производителя.

или введите имя

CAPTCHA