Security Lab

Манипуляция содержанием в Admanager

Дата публикации:03.05.2002
Всего просмотров:945
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Admanager – система управления баннерами, написанная в PHP.

Доступ к сценарию 'add.php3' не требует аутентификации. Уязвимость позволяет удаленному атакующему манипулировать URL параметрами этого сценария и изменять содержание баннерной системы.

Пример: http://target/add.php3?url=http://www.url.com&adurl=http://URL/img.gif URL/
Уязвимость обнаружена в Admanager 1.1