Prospero - web-based система доставки документов, разработанная как дополнение к Ariel software system. Уязвимость защиты в CGI позволяет атакующим получать Pin-номер, используемый в программе для полного доступа к документам, сохраненным интерактивно. Другая уязвимость защиты позволяет локальным пользователям изменять PIN номера и имена пользователей из-за неправильных параметров настройки защиты.

Системы уязвимы:
Prospero version 1.3.5

Системы не уязвимы:
Prospero version 1.3.7

Код эксплоита

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии