Обход ограничений в WD Guestbook

Дата публикации:	01.04.2005
Всего просмотров:	1192
Опасность:	Средняя
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: WD Guestbook 2.8 Описание: Уязвимость позволяет удаленному пользователю создать административную учетную запись и удалить произвольные сообщения. Удаленный пользователь может послать специально сформированный HTTP POST запрос сценарию '/admin/valid/ajout_admin2.php' и создать пользователя с административными привилегиями. Удаленный пользователь может послать специально сформированный HTTP POST запрос сценарию '/admin/valid/suppr.php' и удалить произвольные сообщения в гостевой книге. URL производителя: www.webmasters-debutants.com Решение: Установите последнюю версию от производителя.
Ссылки:	Multiples vul dans WD guestbook v2.8

Подпишитесь на email рассылку