Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:20990
HistoryDec 10, 2008 - 12:00 a.m.

Эксплоит для эксплуатации уязвимости EZSA-2008-003

2008-12-1000:00:00
vulners.com
91

Эксплоит для эксплуатации уязвимости EZSA-2008-003.
Описание:
Уязвимость связана с недостаточной проверкой при регистрации нового
пользователя (/user/register). Успешная эксплуатация уязвимости
позволяет
получить привилегии администратора CMS.
Уязвимости подвержены приложения ez publish начиная с версии 3.5.6.
Уязвимость устранена в версиях 3.9.5, 3.10.1, 4.0.1.

Ссылки:
http://ez.no/developer/security/security_advisories/ez_publish_3_9/ezsa_2008_003_insufficient_form_handling_made_privilege_escalation_possible


Exploit of vulnerability EZSA-2008-003: Insufficient form handling made
privilege escalation possible.

The description:
Vulnerability is connected with insufficient check at registration of
the
new user (/user/register). Successful operation of vulnerability allows
to
receive administrator priviledges CMS.

Versions affected: ez publish since version 3.5.6.
Vulnerability is resolved in versions 3.9.5, 3.10.1, 4.0.1.

Links:
http://ez.no/developer/security/security_advisories/ez_publish_3_9/ezsa_2008_003_insufficient_form_handling_made_privilege_escalation_possible