Обход авторизации и повышение привилегий в Novell GroupWise WebAccess

Дата публикации:	21.01.2005
Всего просмотров:	1835
Опасность:	Высокая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Novell GroupWise WebAccess Описание: Обнаружены две уязвимости в Novell GroupWise WebAccess, которые позволяют обойти авторизацию и получить ограниченный доступ к приложению. Удаленный пользователь может обойти авторизацию, определить версию приложения и выполнить XSS атаку. Пример/Эксплоит: https://[target]:1444/servlet/webacc?error=webacc URL производителя: http://www.novell.com Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	Novell GroupWise WebAccess Lets Remote Users Bypass Authentication to Gain Limited Access

Подпишитесь на email рассылку