Обход аутентификации в Basic Analysis and Security Engine

Дата публикации:
07.04.2006
Всего просмотров:
1136
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Basic Analysis and Security Engine (BASE) 1.x
Уязвимые версии: Basic Analysis and Security Engine (BASE) версии до 1.2.4

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Уязвимость существует из-за неизвестной ошибки при обработке аутентификации в сценарии base_maintenance.php, если приложение запущено в режиме standalone.

URL производителя: secureideas.sourceforge.net

Решение: Установите последнюю версию (1.2.4) с сайта производителя.

или введите имя

CAPTCHA