Невторизованный доступ в Ecartis List Management
| Дата публикации: | 04.03.2003 |
| Всего просмотров: | 1025 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость авторизации обнаружена в Ecartis e-mail list (www.ecartis.org). Удаленный авторизованный пользователь может изменить пароль произвольных пользователей на системе. Сообщается, что ошибка в программе позволяет удаленному авторизованному пользователю изменить пароль произвольных пользователей на системе. Это может быть достигнуто, изменяя скрытые поля в HTML форме, которые содержат имя пользователя и затем передавая эту форму на сервер. Уязвимость обнаружена в Ecartis List Management 1.0.0 |
| Ссылки: | Ecardis Password Reseting Vulnerability |