Обход аутентификации в Pointter PHP Content Management System

Дата публикации:
16.12.2010
Дата изменения:
17.03.2011
Всего просмотров:
741
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:P/RL:O/RC:C) = Base:6.4/Temporal:5
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
PoC код
Уязвимые продукты:
Pointter PHP Content Management System 1.x
Уязвимые версии: Pointter PHP Content Management System 1.0, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю некоторые ограничения безопасности.

Уязвимость существует из-за ошибки в механизме аутентификации в административном интерфейсе приложения в сценарии admin/menu.php. Удаленный пользователь может установить параметры куки "auser" и "apass" в произвольные значения и получить административный доступ к сайту.

URL производителя: www.pointter.com

Решение: Установите последнюю версию 1.2 с сайта производителя.

Ссылки: http://www.pangramsoft.com/eng/news.php
http://www.uncompiled.com/2010/12/pointter-php-content-management-system-unauthorized-privilege-escalation-cve-2010-4332/
http://www.exploit-db.com/exploits/15740/
Журнал изменений: 17.03.2011
Изменена секция «Решение».

или введите имя

CAPTCHA