Дата публикации: | 25.04.2003 |
Всего просмотров: | 946 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Уязвимость обнаружена в PT News. Удаленный пользователь может получить доступ к административным функциям без авторизации.
Административные функции осуществлены в 'news.inc’, который включается в 'index.php' файле. Удаленный пользователь может представить специально обработанный URL или POST запрос через 'index.php', чтобы получить доступ к административным функциям. В результате пользователь сможет создавать, редактировать, удалять или заменять файлы новостей на системе. Уязвимость обнаружена в PT News 1.7.7 |
Ссылки: | PTNews v1.7.7 - Access to administrator functions without authentification |