Security Lab

Неавторизованный доступ к versatileBulletinBoard

Дата публикации:21.01.2003
Всего просмотров:851
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: versatileBulletinBoard 0.x
Описание: versatileBulletinBoard (vBB) - доска объявлений для UNIX и Windows систем. Обнаруженная уязвимость позволяет удаленному авторизованному пользователю получить административные привилегии на доске объявлений.

Удаленный авторизованный пользователь может установить UID значение администратора форума в сценарии 'activate.php', чтобы получить привилегии администратора. Пример:

http://[target]/forumfolder/activate.php?uid=11&ac=0
‘11’ – значение по умолчанию параметра UID для администратора доски объявлений.

Уязвимость обнаружена в versatileBulletinBoard 0.9.5-0.9.6 и устранена в 0.9.7

Ссылки: vulnerability in versatile BulletinBoard Allows Gaining Administrative Privileges.