Обход ограничений в RealChat

Дата публикации:
25.07.2005
Всего просмотров:
953
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: RealChat 3.5.1b

Описание:
Обнаруженная уязвимость позволяет удаленному пользователю выдать себя за целевого пользователя.

Уязвимость существует из-за того, что приложение не требует авторизации для доступа к ресурсам. Злоумышленник может указать в качестве логина чужое имя пользователя и выдать себя за него.

URL производителя: www.realchat.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Realchat user impersonation - BSA 200506110001

или введите имя

CAPTCHA