Дата публикации: | 01.07.2002 |
Всего просмотров: | 1115 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Macromedia JRun позволяет удаленным атакующим обходить систему идентификации для административного интерфейса, добавляя дополнительную '/' к запросу об административной опознавательной странице. Например, запрос:
http://JRun-Server:8000//welcome.jsp?&action=stop&server=default вызовет остановку JRun сервера. Уязвимость обнаружена в Macromedia JRun 3.0-4.0 |
Ссылки: | wp-02-0009: Macromedia JRun Admin Server Authentication Bypass |