Программа: Microsoft Project Server 2003

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в обработке запросов POST сценарием projectserver/logon/pdsrequest.asp. Атакующий может получить имя и пароль учетной записи MSProjectUser.

Пример:

http://lists.grok.org.uk/pipermail/full-disclosure/2006-December/051316.html

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии