Обход аутентификации в WOW Raid Manager

Дата публикации:
12.11.2008
Всего просмотров:
2615
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
WOW Raid Manager 3.x
Уязвимые версии: WOW Raid Manager версии до 3.6.0

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что сценарий "auth/auth_phpbb3.php" некорректно обрабатывает возвращаемое значение функцией "CheckPassword()". Удаленный пользователь может войти в приложение, используя произвольный пароль.

URL производителя: sourceforge.net/projects/wowraidmanager/

Решение: Установите последнюю версию 3.6.0 с сайта производителя.

Ссылки: http://github.com/Illydth/wowraidmanager/commit/7dd6367ae85003dd5d715431b6ab695f2c2f200a
http://www.wowraidmanager.net/e107_plugins/forum/forum_viewtopic.php?2153

или введите имя

CAPTCHA