Обход ограничений безопасности в Fishyshoop

Дата публикации:
04.01.2007
Всего просмотров:
1270
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Fishyshoop 0.x
Уязвимые версии: Fishyshoop 0.930 beta, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю получить административный доступ к приложению.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "is_admin" в сценарии pages/register/register.php в процессе регистрации. Удаленный пользователь может установить значение параметра "is_admin" в "1" и зарегистрировать себя как администратора приложения.

URL производителя: www.fishyshoop.com

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA