Обход ограничений в Froogle

Дата публикации:21.12.2004
Всего просмотров:983
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: 68 Designs Froogle 1.x
Уязвимые версии: 68 Designs Froogle 1.0

Описание:
Уязвимость обнаружена в Froogle. Удаленный атакующий может получить административный доступ к приложению.

Уязвимость существует в настройках по умолчанию Удаленный атакующий имеет доступ к сценарию 'setup.php'. Удаленный атакующий может переустановить приложение или получить административный доступ. Примеры:

http://[target]/froogle_path/setup.php
http://[target] /froogle/setup.php?option=step1
http://[target]/froogle/setup.php?option=step2

URL производителя: http://www.68designs.com/shopping/proddetail.php?prod=froogle&cat=21

Решение: Решение не существует на данный момент

Ссылки: 68 Designs Froogle Uploader 'setup.php' Lets Remote Users Gain Administrative Access