Уязвимость обнаружена в 'digi-news' и 'digi-ads'. Удаленный пользователь может получить административный доступ к приложению.

Дата публикации:	22.07.2003
Всего просмотров:	1247
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Брут-форс атака Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	digi-ads 1.x digi-news 1.x
Описание:	Уязвимость обнаружена в 'digi-news' и 'digi-ads'. Удаленный пользователь может получить административный доступ к приложению. Сценарий 'admin.php' предоставляет административный доступ удаленному пользователю, который обеспечил корректное имя пользователя (через куки) или корректный пароль. Удаленный пользователь может установить куки с именем администратора, чтобы получить административный доступ к системе. В конфигурации по умолчанию, имя административного пользователя - 'admin'. Уязвимость обнаружена в digi-news 1.1 Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда: http://www.digi-fx.net/freebies/digi-ads1.2.zip http://www.digi-fx.net/freebies/digi-news1.2.zip
Ссылки:	Digi-news and Digi-ads version 1.1 admin access without password

Уязвимость обнаружена в 'digi-news' и 'digi-ads'. Удаленный пользователь может получить административный доступ к приложению.

Подпишитесь на email рассылку