Обход аутентификации в Ragnarok Online Control Panel
- Дата публикации:
- 08.08.2005
- Всего просмотров:
- 2325
- Опасность:
- Средняя
- Наличие исправления:
- Нет
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
-
Неавторизованное изменение данных
Обход ограничений безопасности - CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- Ragnarok Online Control Panel (ROCP) 4.x
Уязвимые версии: Ragnarok Online Control Panel (ROCP) 4.3.4a
Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и получить неавторизованный доступ к ресурсам.
Уязвимость существует в процессе аутентификации при проверке прав доступа к страницам. Удаленный пользователь может создать специально сформированный URL, содержащий незапрещенную страницу, и получить неавторизованный доступ к ресурсам. Пример:
http://[host]/[script]/login.php
URL производителя:
www.jasio.net/index.php?categoryid=3&p13_sectionid=2
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:
Ragnarok Online Control Panel Authentication Bypass Vulnerability