Обход аутентификации в phpGraphy

Дата публикации:
19.04.2006
Всего просмотров:
1259
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
phpGraphy 0.x
Уязвимые версии: phpGraphy 0.9.11, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Уязвимость существует из-за небезопасной обработки процесса аутентификации в сценарии index.php. Удаленный пользователь может получить неавторизованный доступ к некоторым административным секциям приложения. Пример:

http://[host]/index.php?dir=&editwelcome=1&popup=0

URL производителя: phpgraphy.sourceforge.net

Решение: Установите последнюю версию (0.9.12) с сайта производителя.

Ссылки: PHPGraphy <= 0.9.11 "editwelcome" unauthorized access / cross site scripting

или введите имя

CAPTCHA