Эксплоит для эксплуатации уязвимости EZSA-2008-003.
Описание:
Уязвимость связана с недостаточной проверкой при регистрации нового
пользователя (/user/register). Успешная эксплуатация уязвимости
позволяет
получить привилегии администратора CMS.
Уязвимости подвержены приложения ez publish начиная с версии 3.5.6.
Уязвимость устранена в версиях 3.9.5, 3.10.1, 4.0.1.
Exploit of vulnerability EZSA-2008-003: Insufficient form handling made
privilege escalation possible.
The description:
Vulnerability is connected with insufficient check at registration of
the
new user (/user/register). Successful operation of vulnerability allows
to
receive administrator priviledges CMS.
Versions affected: ez publish since version 3.5.6.
Vulnerability is resolved in versions 3.9.5, 3.10.1, 4.0.1.