PT-2007-7123 · Ftp Admin · Ftp Admin

Omni

Publicado

2007-12-04

Atualizado

2017-09-29

CVE-2007-6234

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions FTP Admin version 0.1.0

Description The issue allows remote attackers to bypass authentication and obtain administrative access. This can be achieved by manipulating the loggedin parameter with a value of true. An example of exploitation includes adding a user account.

Recommendations For FTP Admin version 0.1.0, consider restricting access to the index.php file until a patch is available. As a temporary workaround, avoid using the loggedin parameter with a value of true in the affected API endpoint.

Exploit

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2007-6234

Produtos afetados

Ftp Admin

PT-2007-7123 · Ftp Admin · Ftp Admin

CVE-2007-6234

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4