#BYS - [B]reaking [Y]our [S]ecurity [2oo5] irc.brasnet.org

.:: Vulnerabilidades ::.

.:: XGB Authentication Bypass Vulnerability ::.

.:: Informação ::.
identificação do bugtraq	12489
objeto	-------
classe	Alcance O Erro Do Validation
cve	Cve-mapa-nomatch
remoto	Sim
local	Não
publicado	Fevereiro 08, 2005
updated	Fevereiro 08, 2005
vulnerável
x-colaborador xGB 2,0
not vulnerable
phpMyAdmin 2,6,1 pl1 do phpMyAdmin
.:: Exploit ::.
Nenhuma façanha é requerida e a seguinte prova do conceito está disponível: http://www.example.com/xGB.php?act=admin&do=edit
.:: Solução ::.
Atualmente nós não estamos cientes de nenhuns remendos vendedor-fornecidos para esta edição. Se você sentir nós estamos no erro ou estamos cientes de uma informação mais recente, enviamos-nos por favor em: vuldb@securityfocus.com < mailto:vuldb@securityfocus.com >.

Fonte: SecurityFocus
http://www.securityfocus.com/bid/12489

.:: Resolução recomendada: 800x600 pixeis ::.

Copyright © [B]reaking [Y]our [S]ecurity 2005. Todos os Direitos reservados.