Обход ограничений в LiteWeb
| Дата публикации: | 06.06.2005 |
| Всего просмотров: | 1087 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2005-1908 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | LiteWeb 2.x |
| Уязвимые версии: LiteWeb 2.5
Описание: Уязвимость существует при обработке URL. Удаленный пользователь может обойти авторизацию и получить доступ к файлам, защищенным паролем. Пример:
http://[target]/\admin\/login.html URL производителя: www.cmfperception.com/liteweb.html Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | Access Control Vulnerability in LiteWeb Server |