 |
29.06.2009 18:40 |
| |
Обход ограничений безопасности в Grestul |
 |
29 июня, 2009
Программа: Grestul 1.2, возможно другие версии.
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за того, что приложение недостаточно ограничивает доступ к определенным функциям сценария admin/options.php. Удаленный пользователь может с помощью специально сформированного запроса добавить учетные записи административных пользователей.
URL производителя: grestul.com
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://milw0rm.com/exploits/8902
CVE: CVE-2009-2040
|
|
|
Навигация по порталу: 
