Удаленный административный доступ в P-News
| Дата публикации: | 29.05.2003 |
| Всего просмотров: | 1088 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | P-News 1.x |
| Описание: | Уязвимость в проверке правильности ввода обнаружена в P-News. Удаленный авторизованный пользователь может получить административный доступ к программному обеспечению форума.
Сообщается, что удаленный авторизованный пользователь, может эксплуатировать недостаток в 'p-news.php' файле, чтобы создать новую учетную запись с административными привилегиями. Пример: Peter|-|21232f297a57a5a743894a0e4a801fc3|-|0|-|none@nowhere.com|-|Уязвимость обнаружена в P-News 1.16 |
| Ссылки: | P-News 1.16 Admin Access Vulnerability |