Security Lab

Неавторизованный доступ к Ultimate PHP Board

Дата публикации:09.09.2002
Всего просмотров:1268
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Ultimate PHP Board не правильно определяет, обладают ли заверенные пользователи административными привилегиями перед предоставлением доступа к некоторым административным средствам. Уязвимость позволяет неадминистративным пользователям выполнять некоторые административные задачи (В сценариях admin_members.php, admin_config.php, admin_cat.php, admin_forum.php).

Уязвимость обнаружена в Ultimate PHP Board Ultimate PHP Board 1.0

Ссылки: Ultimate PHP Board