Security Lab

Административный доступ в NewsPHP

Дата публикации:06.06.2003
Всего просмотров:1044
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в NewsPHP. Удаленный пользователь может получить некоторые административные привилегии.

Сообщается, что удаленный пользователь может внедрить произвольную информацию в поле 'email address', чтобы получить gain low-level административные привилегии.

Уязвимость связанна с тем, что программное обеспечение не фильтрует строку '<~>' из данных, представленных пользователем, перед записью информации в базу данных. Удаленный пользователь может сконструировать специально обработанный Email адрес, содержащий эту строку, чтобы изменить файл базы данных, и назначить административные привилегии на этот e-mail адрес.

Уязвимость обнаружена в NewsPHP 216

Ссылки: Arbitrary Field Injection Vulnerability in NewsPHP v216