Security Lab

Неавторизованный доступ в Py-Membres

Дата публикации:07.10.2002
Всего просмотров:1050
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: PY-Membres 3.x
Описание: Уязвимость в Py-Membres 3.1 (http://py-scripts.levillage.org/ ) позволяет удаленным атакующим получить административные привилегии на уязвимой системе. Уязвимость связана с недостаточной проверкой задаваемых URI параметров. Нападающий может управлять URI параметрами и входить систему как произвольный пользователь без потребности в паролях. Пример:

http://[target]/index.php?pymembs=admin

Уязвимость обнаружена в Py-Membres 3.1

Ссылки: Multiple Web Security Holes