DCForum — система конференций, написанная на Perl и доступная для большинства операционных систем, включая Linux и Windows.

Для возврата пользователю потерянного или забытого пароля, DCForum создает пароли с данными, принятыми от ID сеанса. Эта процедура
устанавливает новый пароль как известное значение (имя пользователя + 6 первых символов ID сеанса пользователя). Функция доступна любому удаленному пользователю и может использоваться
для выяснения пароля произвольных учетных
записей DCForum, включая записи с административными привилегиями.

Уязвимость найдена в DC Scripts DCForum 5.0-6.2.1, 2000 1.0.



Оставить мнение