Программа: ikiwiki 2.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в плагинах "openid"
и "passwordauth" при обработке запросов на вход в систему с пустыми паролями.
Атакующий может получить доступ к учетным записям пользователей, которые имеют
ассоциированную "openid" учетную запись без сконфигурированного пароля.

 



Оставить мнение