DCForum - система конференций, написанная на Perl и доступная для большинства операционных систем, включая Linux и Windows.

Для возврата пользователю потерянного или забытого пароля, DCForum создает пароли с данными, принятыми от ID сеанса. Эта процедура
устанавливает новый пароль как известное значение (имя пользователя + 6 первых символов ID сеанса пользователя). Функция доступна любому удаленному пользователю и может использоваться
для выяснения пароля произвольных учетных
записей DCForum, включая записи с административными привилегиями.

Уязвимость найдена в DC Scripts DCForum 5.0-6.2.1, 2000 1.0.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии