Неавторизованное изменение пароля в Joomla

Дата публикации:	13.08.2008
Всего просмотров:	9265
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2008-3681
Вектор эксплуатации:	Удаленная
Воздействие:	Неавторизованное изменение данных Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Joomla! 1.x
	Уязвимые версии: Joomla версии до 1.5.6 Описание: Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за некорректного ограничения доступа к сценарию components/com_user/models/reset.php. Удаленный пользователь может обойти механизм аутентификации и изменить пароль пользователя с наименьшим идентификатором в базе данных (как правило администратор). Пример: Открыть страницу: http://[host]/index.php?option=com_user&view=reset&layout=confirm Установить в поле "token" символ “'” Указать новый пароль для учетной записи admin Перейти на страницу: http://[host]/administrator/ Авторизоваться в приложении с новым паролем. URL производителя: www.joomla.org Решение: Установите последнюю версию 1.5.6 с сайта производителя.
Ссылки:	http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html http://milw0rm.com/exploits/6234

Неавторизованное изменение пароля в Joomla

Подпишитесь на email рассылку