Обход аутентификации в Ragnarok Online Control Panel

Дата публикации:	08.08.2005
Всего просмотров:	2575
Опасность:	Средняя
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Неавторизованное изменение данных Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Ragnarok Online Control Panel (ROCP) 4.x
	Уязвимые версии: Ragnarok Online Control Panel (ROCP) 4.3.4a Описание: Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и получить неавторизованный доступ к ресурсам. Уязвимость существует в процессе аутентификации при проверке прав доступа к страницам. Удаленный пользователь может создать специально сформированный URL, содержащий незапрещенную страницу, и получить неавторизованный доступ к ресурсам. Пример: http://[host]/[script]/login.php URL производителя: www.jasio.net/index.php?categoryid=3&p13_sectionid=2 Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	Ragnarok Online Control Panel Authentication Bypass Vulnerability

Обход аутентификации в Ragnarok Online Control Panel

Подпишитесь на email рассылку