Security Lab

Неавторизованный доступ к административным функциям в PT News

Дата публикации:25.04.2003
Всего просмотров:946
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в PT News. Удаленный пользователь может получить доступ к административным функциям без авторизации.

Административные функции осуществлены в 'news.inc’, который включается в 'index.php' файле. Удаленный пользователь может представить специально обработанный URL или POST запрос через 'index.php', чтобы получить доступ к административным функциям. В результате пользователь сможет создавать, редактировать, удалять или заменять файлы новостей на системе.

Уязвимость обнаружена в PT News 1.7.7

Ссылки: PTNews v1.7.7 - Access to administrator functions without authentification