Административный доступ в phpWishlist

Дата публикации:12.07.2005
Всего просмотров:984
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: phpWishlist версии до 0.1.15

Описание:
Уязвимость позволяет удаленному пользователю получить неавторизованный административный доступ к приложению.

Уязвимость существует при обработке параметра сессии 'admin' в сценарии 'login.php'. Удаленный пользователь может непосредственно запросить сценарий 'admin.php' и получить административный доступ к приложению.

URL производителя: phpwishlist.sourceforge.net

Решение: Установите последнюю верcию сайта производителя.