Обход ограничений безопасности в TWiki

Дата публикации:
23.06.2006
Дата изменения:
08.12.2008
Всего просмотров:
1571
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Повышение привилегий
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Twiki
Уязвимые версии:
TWikiRelease04x00x02 -- TWiki-4.0.2.zip
TWikiRelease04x00x01 -- TWiki-4.0.1.zip
TWikiRelease04x00x00 -- TWiki-4.0.0.zip

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в процессе регистрации. Удаленный пользователь может зарегистрироваться под именем существующего пользователя и получить его привилегии на доступ к приложению. Для удачной эксплуатации уязвимости опция "MapUserToWikiName" должны быть включена.

URL производителя: www.twiki.org

Решение: Установите исправление с сайта производителя.

Ссылки: Security Alert: Privilege elevation with crafted registration form (CVE-2006-2942)

или введите имя

CAPTCHA