Несанкционированный доступ в slashcode
| Дата публикации: | 14.01.2002 |
| Всего просмотров: | 959 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Slashcode – популярный инструмент для создания объявлений и дискуссий на сайте.
Любой вошедший пользователь может получить доступ к учетным записям другого пользователя. Поскольку пользователь может получить доступ к административным учетным записям, то эксплуатируя эту уязвимость, можно получить полный контроль над сайтом. Подробностей к Уязвимость найдена в Slashcode 2.1-2.2.2 |
| Ссылки: | Источник |
|
|
http://sourceforge.net/project/showfiles.php?group_id=4421 |