Уязвимость в Chat Anywhere
| Дата публикации: | 11.03.2004 |
| Всего просмотров: | 1080 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Chat Anywhere 2.x |
| Уязвимые версии: Chat Anywhere 2.72
Описание: Уязвимость обнаружена в Chat Anywhere. Удаленный авторизованный пользователь может сконструировать nickname, который не увидит администратор. Удаленный авторизованный пользователь может внедрить '%00' перед nickname, чтобы спрятать информацию пользователя от администратора. Пример/Эксплоит: http://aluigi.altervista.org/poc/ca-ghost.htm URL производителя: http://www.lionmax.com/chatanywhere.htm Решение:Установите обновленную версию программы: http://www.lionmax.com/download.htm#ca |
|
| Ссылки: | Ghost users in Chat Anywhere 2.72 |