Программа: TWiki

Уязвимость позволяет удаленному злоумышленнику обойти процесс аутентификации на целевой системе.
Уязвимость существует из-за ошибки в механизме аутентификации при проверке неудавшихся входов. Атакующий может прервать попытку входа в систему с действительным именем пользователя, что позволит обойти процесс аутентификации и просмотреть содержимое тем, имеющих ограниченных доступ.

Успешное эксплуатирование уязвимости требует, чтобы значение «ErrorDocument 401» было установлено на тему TWiki, чтобы использовался ApacheLogin для TWiki-4.0 или SessionPlugin для старых версий TWiki, и чтобы приложение TWiki было запущено на Apache 1.3.



Оставить мнение