Административный доступ к MatrikzGB

Дата публикации:20.08.2003
Всего просмотров:804
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: OnSite MatrikzGB 2.x
Описание: Уязвимость обнаружена в гостевой книге MatrikzGB. Удаленный авторизованный пользователь может получить привилегии администратора и просматривать пароли.

Сообщается, что функция редактирования в сценарии 'index.php' содержит уязвимость авторизации. Удаленный пользователь может изменить привилегии учетной записи пользователя, чтобы получить привилегии администратора.

Пример:

http://[target]/php/gaestebuch/admin/index.php?do=options&action=options ok&new_username=regularuser&new_password=regularpass&new_rights=admin&user=regularuser&pass=regularpass

Уязвимость обнаружена в MatrikzGB 2.0-3.0 Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Security hole in MatrikzGB