Обход аутентификации в AL-Caricatier

Дата публикации:26.10.2005
Всего просмотров:881
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2005-4653
CVE-2006-1556
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: AL-Caricatier 2.x
Уязвимые версии: AL-Caricatier 2.5

Описание:
Уязвимость позволяет удаленному пользователю получить административный доступ к приложению.

Уязвимость существует в сценарии ss.php из-за недостаточной обработки процесса аутентификации. Удаленный пользователь может установить значение admin для параметра cookie_username в куки файле и получить административный доступ к приложению.

URL производителя: www.php-ar.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: AL-Caricatier cookie_username Authentication Bypass Vulnerability