Security Lab

Обход идентификации в Macromedia JRun

Дата публикации:01.07.2002
Всего просмотров:969
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Macromedia JRun позволяет удаленным атакующим обходить систему идентификации для административного интерфейса, добавляя дополнительную '/' к запросу об административной опознавательной странице. Например, запрос:

http://JRun-Server:8000//welcome.jsp?&action=stop&server=default

вызовет остановку JRun сервера.

Уязвимость обнаружена в Macromedia JRun 3.0-4.0

Ссылки: wp-02-0009: Macromedia JRun Admin Server Authentication Bypass