Неавторизованное изменение пароля в Joomla

Дата публикации:
13.08.2008
Всего просмотров:
8829
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Joomla! 1.x
Уязвимые версии: Joomla версии до 1.5.6

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за некорректного ограничения доступа к сценарию components/com_user/models/reset.php. Удаленный пользователь может обойти механизм аутентификации и изменить пароль пользователя с наименьшим идентификатором в базе данных (как правило администратор). Пример:
Открыть страницу: http://[host]/index.php?option=com_user&view=reset&layout=confirm
Установить в поле "token" символ “'”
Указать новый пароль для учетной записи admin
Перейти на страницу: http://[host]/administrator/
Авторизоваться в приложении с новым паролем.

URL производителя: www.joomla.org

Решение: Установите последнюю версию 1.5.6 с сайта производителя.

Ссылки: http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html
http://milw0rm.com/exploits/6234

или введите имя

CAPTCHA