Security Lab

Удаленный административный доступ в Baal Smart Form

Дата публикации:27.09.2004
Всего просмотров:1164
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Baal Smart Forms 3.x
Уязвимые версии: Baal Smart Form до версии 3.2

Описание: Уязвимость обнаружена в Baal Smart Form. Удаленный пользователь может получить административный доступ к приложению.

Удаленный пользователь может эксплуатировать уязвимость в странице 'Admin Change Password', чтобы изменить пароль администратора и затем получить административный доступ к приложению.

Пример/Эксплоит:

http://[target]/baalsmartform/regadmin.php

URL производителя: http://www.baalsystems.com/

Решение:Установите обновленную версию программы: http://baalsystems.com/portal-software-download.shtml

Ссылки: http://ingenapps.com/baalsmartform/subtopic2.php?page=1&fid=3&total=4