Security Lab

Несанкционированный доступ в slashcode

Дата публикации:14.01.2002
Всего просмотров:933
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Slashcode – популярный инструмент для создания объявлений и дискуссий на сайте.

Любой вошедший пользователь может получить доступ к учетным записям другого пользователя. Поскольку пользователь может получить доступ к административным учетным записям, то эксплуатируя эту уязвимость, можно получить полный контроль над сайтом. Подробностей к

Уязвимость найдена в Slashcode 2.1-2.2.2

Ссылки: Источник

http://sourceforge.net/project/showfiles.php?group_id=4421