Удаленный административный доступ в miniPortail

Дата публикации:14.05.2003
Всего просмотров:760
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: GuppY 2.x (aldweb miniPortail)
aldweb miniPortail 1.x
Описание: Уязвимость обнаружена в miniPortail. Удаленный пользователь может получить административный доступ к системе.

Frog-m@n сообщил, что удаленный пользователь может установить куки ('miniPortailAdmin:adminok') с которыми сценарий ‘admin/admin.php' предоставит административный доступ к программе.

Уязвимость обнаружена в miniPortail 1.9, 2.0, 2.1, 2.2

Ссылки: miniPortail (PHP) : Admin Access