wger - это бесплатный менеджер по тренировкам с открытым исходным кодом и фитнес-менеджером. До 2.6 reset_user_password и тренажерный зал_p…
wger - это бесплатный менеджер по тренировкам с открытым исходным кодом и фитнес-менеджером. До 2.6 reset_user_password и тренажерный зал_permissions_user_edit просматривается в гере, выполняя проверку авторизации тренажерного зала, используя сравнение (!=) объектов Python, которое оценивает None != None как False, молча обходя охранника, когда как злоумышленник, так и жертва не имеют назначения в тренажерном зале (Gym = None). Пользователь с разрешением gym.manage_gym и тренажерным залом = Никто не может сбросить пароль любого другого тренажерного зала = Нет пользователя; новый пароль открытого текста возвращается дословно в органе ответа HTML, что позволяет полностью захватить учетную запись. Оригинальный пароль жертвы признан недействительным, блокируя их навсегда. Эта уязвимость зафиксирована в 2.6.
Продукт выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие, однако не осуществляет эту проверку корректно.
https://cwe.mitre.org/data/definitions/863.html →Открыть в коллекции CWE →