Удаленный административный доступ paBox
| Дата публикации: | 03.07.2003 |
| Всего просмотров: | 1030 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость авторизации обнаружена в
paBox shoutbox/tagboard сценарии. Удаленный пользователь может установить административный пароль к произвольному значению.
Сообщается, что удаленный пользователь может установить административное имя пользователя и пароль к произвольным значениям. Затем удаленный пользователь может получить административный доступ к приложению. Пример: http://localhost/thebox/admin.php?act=write&username=admin&password=admin&aduser=admin&adpass=adminУязвимость обнаружена в paBox 1.6 Способов устранения обнаруженной уязвимости не существует в настоящее время. |
| Ссылки: | Multiple vulnerabilities in paBox |