Изменение информации о выставленном счете в BillingExplorer

Дата публикации:	14.07.2003
Всего просмотров:	877
Опасность:	Высокая
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании Раскрытие важных данных Неавторизованное изменение данных Спуфинг атака
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	BillingExplorer 4.x
Описание:	Уязвимость обнаружена в BillingExplorer. Удаленный пользователь может изменить информацию о выставленном счете. Приложение не обеспечивает идентификацию или конфиденциальность между клиентом и сервером. В результате, удаленный пользователь может послать поддельную информацию к BillingExplorer, чтобы завершить или перезапустить работу клиента или изменить информацию о выставленном счете, посланную клиентом. Согласно сообщению, уязвимость может использоваться для изменения пароля администратора. Несколько небольших эксплоитов приведены в источнике сообщения. Способов устранения обнаруженной уязвимости не существует в настоящее время.
Ссылки:	Vulneralbility in aplication Billing Explorer

Изменение информации о выставленном счете в BillingExplorer

Подпишитесь на email рассылку