Программа: TWiki

Уязвимость позволяет удаленному злоумышленнику обойти процесс аутентификации на целевой системе.
Уязвимость существует из-за ошибки в механизме аутентификации при проверке неудавшихся входов. Атакующий может прервать попытку входа в систему с действительным именем пользователя, что позволит обойти процесс аутентификации и просмотреть содержимое тем, имеющих ограниченных доступ.

Успешное эксплуатирование уязвимости требует, чтобы значение "ErrorDocument 401" было установлено на тему TWiki, чтобы использовался ApacheLogin для TWiki-4.0 или SessionPlugin для старых версий TWiki, и чтобы приложение TWiki было запущено на Apache 1.3.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии