Информационная безопасность
[RU] switch to English


Дополнительная информация

  Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)

  Эксплоит для эксплуатации уязвимости EZSA-2008-003 с активацией учетной записи

  [DSECRG-08-041] Stored XSS Vulnerability in Xoops 2.3.x

  [DSECRG-08-040] Multiple Local File Include Vulnerabilities in Xoops 2.3.x

  [DSECRG-08-040] Multiple Local File Include Vulnerabilities in Xoops 2.3.x

From:S4aVRd0w <s4avrd0w_(at)_p0c.ru>
Date:10 декабря 2008 г.
Subject:Эксплоит для эксплуатации уязвимости EZSA-2008-003

Эксплоит для эксплуатации уязвимости EZSA-2008-003.
Описание:
Уязвимость связана с недостаточной проверкой при регистрации нового
пользователя (/user/register). Успешная эксплуатация уязвимости
позволяет
получить привилегии администратора CMS.
Уязвимости подвержены приложения ez publish начиная с версии 3.5.6.
Уязвимость устранена в версиях 3.9.5, 3.10.1, 4.0.1.

Ссылки:
http://ez.no/developer/security/security_advisories/ez_publish_3_9/ezsa_2008_003_
insufficient_form_handling_made_privilege_escalation_possible


- - -
Exploit of vulnerability EZSA-2008-003: Insufficient form handling made
privilege escalation possible.

The description:
Vulnerability is connected with insufficient check at registration of
the
new user (/user/register). Successful operation of vulnerability allows
to
receive administrator priviledges CMS.

Versions affected: ez publish since version 3.5.6.
Vulnerability is resolved in versions 3.9.5, 3.10.1, 4.0.1.

Links:
http://ez.no/developer/security/security_advisories/ez_publish_3_9/ezsa_2008_003_
insufficient_form_handling_made_privilege_escalation_possible

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород