Компания Microsoft открыла коды 289 API Windows

30.08.2002 | 15:26
Ultimate PHP Board - бесплатная доска объявлений для Unix и Windows систем. В возможностях конфигурирования этой системы обнаружена проблема в безопасности.

При установке форума создается учетная запись admin с уровнем доступа admin. Но, оказывается, форум допускает повторную регистрацию аккаунта admin посредством скрипта register.php. Вторая учетная запись admin создается с правами member.

Риск в данном случае заключается в том, что пользователь, зарегистрировавший имя admin, может запросить пароли и другую личную информацию участников форума, выдав себя за администратора.

Уязвимость обнаружена в Ultimate PHP Board Ultimate PHP Board 1.0.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код