Дата публикации: | 23.02.2004 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1040 |
Опасность: | Средняя |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: SandSurfer 1.7.0
Описание: Уязвимость обнаружена в SandSurfer. Удаленный пользователь может внедриться в сессию целевого пользователя. Уязвимость в механизме аутентификации позволяет удаленному пользователю выступить как целевой пользователь, недавно зарегистрировавшийся в системе. Затем удаленный пользователь может выполнить любые действия с привилегиями подмененного целевого пользователя. Пример/Эксплоит: URL производителя: http://sandsurfer.sourceforge.net/ Решение:Установите обновленную версию программы: http://sourceforge.net/project/showfiles.php?group_id=31456&package_id=23485&release_id=215985 |
|
Ссылки: | SandSurfer 1.7.0 (Stable) |