Неавторизованный доступ к административным функциям в PT News
| Дата публикации: | 25.04.2003 |
| Всего просмотров: | 973 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в PT News. Удаленный пользователь может получить доступ к административным функциям без авторизации.
Административные функции осуществлены в 'news.inc’, который включается в 'index.php' файле. Удаленный пользователь может представить специально обработанный URL или POST запрос через 'index.php', чтобы получить доступ к административным функциям. В результате пользователь сможет создавать, редактировать, удалять или заменять файлы новостей на системе. Уязвимость обнаружена в PT News 1.7.7 |
| Ссылки: | PTNews v1.7.7 - Access to administrator functions without authentification |