Обход аутентификации в NewsCMSLite

Дата публикации:
02.06.2006
Всего просмотров:
1022
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
newsCMSlite
Уязвимые версии: NewsCMSLite

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Уязвимость существует из-за наличия слабой реализации механизма аутентификации в сценарии newsadmin.asp. Удаленный пользователь может установить значение по умолчанию для параметра "loggedIn" в файле куки и получить доступ к административной странице.

URL производителя: www.katywhitton.com/downloads/newsCMSLite/index.asp

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: NewsCMSLite Login ByPass by Cookie

или введите имя

CAPTCHA