Программа: AlterPath Manager 1.2.1 и более ранние весрии 

Уязвимость позволяет удаленному авторизованному пользователю просмотреть произвольные консоли и получить административный доступ.
Уязвимость обнаружена в сценарии ‘consoleConnect.jsp’ из-за отсутствия проверки прав пользователя на доступ к консоли. Удаленный авторизованный пользователь может с помощью специально сформированного URL просмотреть произвольные консоли. 

Пример:

/usermode/consoleConnect.jsp?consolename=[console_name]

Уязвимость в сценарии ‘saveUser.do’ существует из-за отсутствия проверки корректности значения переменной ‘adminUser’. Удаленный авторизованный пользователь может изменить значение переменной ‘adminUser’ в true и получить административный доступ к приложению. 

Пример:

/application/saveUser.do?userId=9&password=&userName= my_id&fullName=My+name&department=Security&location=
Work&phone=555-1212&mobile=&pager=&email=test%40 example.com&status=Enable&localPassword=true&
adminUsertrue&forward=&action=Save 

Удаленный пользователь может запросить страницу ‘/about.html’ и получить потенциально важную информацию о системе.



Оставить мнение