Security Lab

Обход аутентификации в WOW Raid Manager

Дата публикации:12.11.2008
Всего просмотров:2948
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: WOW Raid Manager 3.x
Уязвимые версии: WOW Raid Manager версии до 3.6.0

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что сценарий "auth/auth_phpbb3.php" некорректно обрабатывает возвращаемое значение функцией "CheckPassword()". Удаленный пользователь может войти в приложение, используя произвольный пароль.

URL производителя: sourceforge.net/projects/wowraidmanager/

Решение: Установите последнюю версию 3.6.0 с сайта производителя.

Ссылки: http://github.com/Illydth/wowraidmanager/commit/7dd6367ae85003dd5d715431b6ab695f2c2f200a
http://www.wowraidmanager.net/e107_plugins/forum/forum_viewtopic.php?2153