Эксплоит для эксплуатации уязвимости EZSA-2008-003

2008-12-10T00:00:00
ID SECURITYVULNS:DOC:20990
Type securityvulns
Reporter Securityvulns
Modified 2008-12-10T00:00:00

Description

Эксплоит для эксплуатации уязвимости EZSA-2008-003. Описание: Уязвимость связана с недостаточной проверкой при регистрации нового пользователя (/user/register). Успешная эксплуатация уязвимости позволяет получить привилегии администратора CMS. Уязвимости подвержены приложения ez publish начиная с версии 3.5.6. Уязвимость устранена в версиях 3.9.5, 3.10.1, 4.0.1.

Ссылки: http://ez.no/developer/security/security_advisories/ez_publish_3_9/ezsa_2008_003_insufficient_form_handling_made_privilege_escalation_possible


Exploit of vulnerability EZSA-2008-003: Insufficient form handling made privilege escalation possible.

The description: Vulnerability is connected with insufficient check at registration of the new user (/user/register). Successful operation of vulnerability allows to receive administrator priviledges CMS.

Versions affected: ez publish since version 3.5.6. Vulnerability is resolved in versions 3.9.5, 3.10.1, 4.0.1.

Links: http://ez.no/developer/security/security_advisories/ez_publish_3_9/ezsa_2008_003_insufficient_form_handling_made_privilege_escalation_possible