Получение административных привилегий в ACS Blog

Дата публикации:26.04.2005
Всего просмотров:857
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: ACS Blog1.1.3 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю получить административные привилегии в уязвимом приложении.

Уязвимость существует в сценарии 'inc_login_check.asp'. Удаленный пользователь может изменить специальным образом фал куки и получить административный доступ к приложению. Удаленный пользователь может установить куки с именем 'ACSBlog12345' и значением ‘in’.

URL производителя: www.asppress.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: ACS Blog Authentication Flaw in 'inc_login_check.asp' Lets Remote User Gain Administrative Access