Дата публикации: | 08.09.2006 |
Всего просмотров: | 1139 |
Опасность: | Средняя |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-4584 CVE-2006-4585 CVE-2006-4586 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Неавторизованное изменение данных Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Tr Forum 2.x |
Уязвимые версии: Tr Forum 2.0, возможно более ранние версии
Описание: 1. Уязвимость существует из-за отсутствия аутентификации при доступе к сценарию admin/insert_admin.php. Удаленный пользователь может создать учетную запись администратора с ограниченными привилегиями. 2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "id2" в сценарии admin/editer.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Для успешной эксплуатации уязвимости требуются административные привилегии в приложении. 3. Уязвимость существует из-за отсутствия проверки привилегий доступа при загрузке профиля. Удаленный пользователь может путем манипуляции значением параметра "id" изменить настройки других пользователей. Комбинация уязвимостей #1 и #2 может позволить злоумышленнику получить полный административный доступ к приложению. URL производителя: www.comscripts.com/scripts/php.tr-forum.1579.html Решение: Способов устранения уязвимости не существует в настоящее время. |