Обход ограничений безопасности в PHP-AGTC membership system

Дата публикации:
31.10.2007
Всего просмотров:
827
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PHP-AGTC membership system 1.x
Уязвимые версии: PHP-AGTC membership system 1.1a, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и изменить некоторые данные.

Уязвимость существует из-за того, что сценарий adduser.php не запрещает доступ авторизованным пользователям. Удаленный авторизованный пользователь может создать административную учетную запись и получить неавторизованный доступ к приложению.

URL производителя: www.website-scripts.co.uk/?menu=scri

Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется запретить доступ к сценарию adduser.php средствами Web сервера.

Ссылки: PHP-AGTC membership system 1.1a Remote Add Admin Exploit

или введите имя

CAPTCHA