Дата публикации: | 01.08.2004 |
Всего просмотров: | 1111 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Раскрытие важных данных Раскрытие системных данных Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | LinPHA 0.x |
Уязвимые версии: LinPHA 0.9.4
Описание: Уязвимость в LinPHA галереи изображений позволяет удаленному пользователю получить административный доступ к приложению. Удаленный пользователь может установить специально обработанные значения куки и затем обратится к 'admin.php' сценарию, чтобы успешно аутентифицироваться в приложении. Пример: <?PHP setcookie("linpha_userid","1",time()+86400*365,'/linpha'); setcookie("linpha_password","' or '3'='3",time()+86400*365,'/linpha'); ?> URL производителя:http://linpha.sourceforge.net/ Решение:Установите обновление, доступное через CVS. |
|
Ссылки: | Linpha 0.9.4: authentication bypass |