Удаленный административный доступ к holaCMS
| Дата публикации: | 18.08.2003 |
| Всего просмотров: | 895 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в holaCMS. Удаленный пользователь может получить пароль администратора.
Сценарий 'htmltags.php' не требует авторизации. Удаленный пользователь может использовать сценарий для просмотра файла паролей. В результате удаленный пользователь может просмотреть пароль администратора или отредактировать произвольные пароли. Пример: http://[target]/path_of_hola/admin/cms/htmltags.php?datei=./sec/data.php Уязвимость обнаружена в holaCMS 1.2.9-10 и более ранних версиях Способов устранения обнаруженной уязвимости не существует в настоящее время. |
| Ссылки: | Virginity Security Advisory 2003-001 : Hola CMS - Admin Password |