Security Lab

Удаленный административный доступ в Poster

Дата публикации:19.05.2003
Всего просмотров:830
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Poster version.two
Описание: Уязвимость обнаружена в Poster. Удаленный пользователь может получить административные привилегии на приложении.

Сообщается, что программное обеспечение не фильтрует данные, представленные пользователем. Удаленный авторизованный пользователь может представить специально обработанное значение E-mail адреса, при изменении информации об учетной записи, чтобы заставить систему предоставить пользователю административные привилегии.

Пример:

email@address.com|admin|
конечная строка интерпретируется 'index.php' файлом как значение, что пользователь имеет привилегии администратора.

Уязвимость обнаружена в Poster 2.0