Обход идентификации в Macromedia JRun
| Дата публикации: | 01.07.2002 |
| Всего просмотров: | 1108 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Macromedia JRun позволяет удаленным атакующим обходить систему идентификации для административного интерфейса, добавляя дополнительную '/' к запросу об административной опознавательной странице. Например, запрос:
http://JRun-Server:8000//welcome.jsp?&action=stop&server=default вызовет остановку JRun сервера. Уязвимость обнаружена в Macromedia JRun 3.0-4.0 |
| Ссылки: | wp-02-0009: Macromedia JRun Admin Server Authentication Bypass |