Неавторизованный доступ к versatileBulletinBoard
| Дата публикации: | 21.01.2003 |
| Всего просмотров: | 882 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | versatileBulletinBoard 0.x |
| Описание: | versatileBulletinBoard (vBB) - доска объявлений для UNIX и Windows систем. Обнаруженная уязвимость позволяет удаленному авторизованному пользователю получить административные привилегии на доске объявлений. Удаленный авторизованный пользователь может установить UID значение администратора форума в сценарии 'activate.php', чтобы получить привилегии администратора. Пример: http://[target]/forumfolder/activate.php?uid=11&ac=0‘11’ – значение по умолчанию параметра UID для администратора доски объявлений. Уязвимость обнаружена в versatileBulletinBoard 0.9.5-0.9.6 и устранена в 0.9.7 |
| Ссылки: | vulnerability in versatile BulletinBoard Allows Gaining Administrative Privileges. |