Обход аутентификации в JiRo's Banner System Professional

Дата публикации:
13.03.2006
Всего просмотров:
1437
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
JiRo's Banner System Professional 1.x
Уязвимые версии: JiRo's Banner System Professional 1.0 и более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки в процессе аутентификации. Удаленный пользователь может послать специально сформированный POST запрос к сценарию "files/update.asp?Action=AddAdmin" и создать учетную запись администратора.

URL производителя: www.jiros.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Jiros Banner Experience Pro Remote Privilege Escalation

или введите имя

CAPTCHA