Sun Microsystems AnswerBook2 позволяет пользователям рассматривать
документацию Sun через web-браузер.
AnswerBook2 включает в себя и административный Web интерфейс. Обнаруженная уязвимость позволяет обращаться к
этим сценариям без разрешения, добавлять нового административного пользователя
для AnswerBook2 системы. Пример:
http://localhost:8888/ab2/@AdminViewError
http://localhost:8888/ab2/@AdminAddadmin?uid=foo&password=bar&re_password=bar
Уязвимость обнаружена в Sun AnswerBook2 1.2-1.4.2.
