Программа: TWiki

Уязвимость позволяет удаленному злоумышленнику обойти процесс аутентификации на целевой системе.
Уязвимость существует из-за ошибки в механизме аутентификации при проверке неудавшихся входов. Атакующий может прервать попытку входа в систему с действительным именем пользователя, что позволит обойти процесс аутентификации и просмотреть содержимое тем, имеющих ограниченных доступ.

Успешное эксплуатирование уязвимости требует, чтобы значение "ErrorDocument 401" было установлено на тему TWiki, чтобы использовался ApacheLogin для TWiki-4.0 или SessionPlugin для старых версий TWiki, и чтобы приложение TWiki было запущено на Apache 1.3.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии