Невторизованный доступ в Ecartis List Management

Дата публикации:04.03.2003
Всего просмотров:804
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость авторизации обнаружена в Ecartis e-mail list (www.ecartis.org). Удаленный авторизованный пользователь может изменить пароль произвольных пользователей на системе.

Сообщается, что ошибка в программе позволяет удаленному авторизованному пользователю изменить пароль произвольных пользователей на системе. Это может быть достигнуто, изменяя скрытые поля в HTML форме, которые содержат имя пользователя и затем передавая эту форму на сервер.

Уязвимость обнаружена в Ecartis List Management 1.0.0

Ссылки: Ecardis Password Reseting Vulnerability