Неавторизованный доступ в Sun AnswerBook2
| Дата публикации: | 06.08.2002 |
| Всего просмотров: | 3322 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Sun Microsystems AnswerBook2 позволяет пользователям рассматривать Sun документацию через web-браузер. AnswerBook2 включает административный Web интерфейс. Обнаруженная уязвимость позволяет обращаться к этим сценариям без разрешения и добавлять нового административного пользователя AnswerBook2 системы. Пример:
http://localhost:8888/ab2/@AdminViewError уязвимость обнаружена в Sun AnswerBook2 1.2-1.4.2 |
| Ссылки: | Sun AnswerBook2 format string and other vulnerabilities |