Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
securityvulnsSecurityvulnsSECURITYVULNS:DOC:20990
HistoryDec 10, 2008 - 12:00 a.m.

Эксплоит для эксплуатации уязвимости EZSA-2008-003

2008-12-1000:00:00
vulners.com
69
JSON

Эксплоит для эксплуатации уязвимости EZSA-2008-003.
Описание:
Уязвимость связана с недостаточной проверкой при регистрации нового
пользователя (/user/register). Успешная эксплуатация уязвимости
позволяет
получить привилегии администратора CMS.
Уязвимости подвержены приложения ez publish начиная с версии 3.5.6.
Уязвимость устранена в версиях 3.9.5, 3.10.1, 4.0.1.

Ссылки:
http://ez.no/developer/security/security_advisories/ez_publish_3_9/ezsa_2008_003_insufficient_form_handling_made_privilege_escalation_possible

Exploit of vulnerability EZSA-2008-003: Insufficient form handling made
privilege escalation possible.

The description:
Vulnerability is connected with insufficient check at registration of
the
new user (/user/register). Successful operation of vulnerability allows
to
receive administrator priviledges CMS.

Versions affected: ez publish since version 3.5.6.
Vulnerability is resolved in versions 3.9.5, 3.10.1, 4.0.1.

Links:
http://ez.no/developer/security/security_advisories/ez_publish_3_9/ezsa_2008_003_insufficient_form_handling_made_privilege_escalation_possible

JSON