Security Lab

Получение административных привилегий в CMS Siteman

Дата публикации:21.01.2005
Всего просмотров:1287
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Siteman 1.1.9

Описание:
Уязвимость позволяет удаленному пользователю получить административные привилегии.

Уязвимость существует в параметре line в функции docreate (). Удаленный пользователь может с помощью специально сформированного HTTP POST запроса обратиться к сценарию 'users.php' и получить административные привилегии.

Пример/Эксплоит: См. источник сообщения.

URL производителя: http://sitem.sourceforge.net

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: New CSS vulnerability in Siteman v1.1.9