Уязвимость обнаружена в 'digi-news' и 'digi-ads'. Удаленный пользователь может получить административный доступ к приложению.

Дата публикации:22.07.2003
Всего просмотров:982
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Брут-форс атака
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: digi-ads 1.x
digi-news 1.x
Описание:

Уязвимость обнаружена в 'digi-news' и 'digi-ads'. Удаленный пользователь может получить административный доступ к приложению.

Сценарий 'admin.php' предоставляет административный доступ удаленному пользователю, который обеспечил корректное имя пользователя (через куки) или корректный пароль. Удаленный пользователь может установить куки с именем администратора, чтобы получить административный доступ к системе. В конфигурации по умолчанию, имя административного пользователя - 'admin'.

Уязвимость обнаружена в digi-news 1.1

Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда:

http://www.digi-fx.net/freebies/digi-ads1.2.zip
http://www.digi-fx.net/freebies/digi-news1.2.zip

Ссылки: Digi-news and Digi-ads version 1.1 admin access without password