Security Lab

Неавторизованный доступ к учетным записям других пользователей в phpSquidPass

Дата публикации:27.06.2002
Всего просмотров:873
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость в phpSquidPass, позволяет изменять имя и пароль пользователя другим пользователем. Уязвимость происходит из=за неподходящего использования PHP функции ereg.

Когда модифицирован пароль пользователя, phpSquidPass обновит пользовательскую информацию для всех учетных записей, заканчивающихся в снабженном имени пользователя. Уязвимость позволяет удалятьи изменять информацию других пользователей.

Уязвимость обнаружена в Hugo Cisneiros phpSquidPass 0.11

Ссылки: phpsquidpass: unauthorized user deleting
Proof-of-concept