Главная » 2007 » Август » 31 » Обход аутентификации в Entertainment Media Sharing
Обход аутентификации в Entertainment Media Sharing
18:38
Обход аутентификации в Entertainment Media Sharing
17 / 07 / 2007
Программа: Entertainment Media Sharing
Опасность: Средняя
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за недостаточной обработки аутентификации в сценарии admin/index.php. Удаленный пользователь может установить параметр "adminLogged" в файле куки в значение "Administrator" и получить административный доступ к приложению.
Решение: Способов устранения уязвимости не существует в настоящее время.