Программа: Microsoft Project Server 2003

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в обработке запросов POST сценарием projectserver/logon/pdsrequest.asp. Атакующий может получить имя и пароль учетной записи MSProjectUser.

Пример:

http://lists.grok.org.uk/pipermail/full-disclosure/2006-December/051316.html



Оставить мнение