Обход ограничений безопасности в продуктах MRCGIGUY

Дата публикации:
26.05.2009
Дата изменения:
30.11.2010
Всего просмотров:
1479
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:P/E:P/RL:U/RC:C) = Base:7.5/Temporal:6.8
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
PoC код
Уязвимые продукты:
Ultimate Profit Portal 1.x
The Ticket System CGI 1.x
Message Box 1.x
Hot Links SQL 3.x
ClickBank Directory 1.x
Amazon Directory 2.x
MRCGIGUY FreeTicket 1.x
Уязвимые версии:
Ultimate Profit Portal 1.0.0
The Ticket System CGI 1.0
Message Box 1.0.0
Amazon Directory 2.0.0
Hot Links SQL CGI 3.2.0
MCG ClickBank Directory 1.0.1
MRCGIGUY FreeTicket 1.0.0

Описание:
Удаленный пользователь может обойти некоторые ограничения безопасности.

Уязвимость существует из-за недостаточного ограничения доступа к административному интерфейсу приложения. Удаленный пользователь может установить определенные параметры в файле куки и получить неавторизованный доступ к административному интерфейсу приложения.

URL производителя: www.mrcgiguy.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://milw0rm.com/exploits/8682
http://milw0rm.com/exploits/8684
http://milw0rm.com/exploits/8685
http://milw0rm.com/exploits/8686
http://milw0rm.com/exploits/8687
http://milw0rm.com/exploits/8688
Журнал изменений: 30.11.2010
Изменена секция "Программа", к списку уязвимых приложений добавлен MRCGIGUY FreeTicket 1.0.0

или введите имя

CAPTCHA