Ultimate PHP Board - бесплатная доска объявлений для Unix и Windows систем.
При установке форума заводится акаунт `admin' с уровнем доступа `admin', но при повторной регистрации акаунта `admin' (но уже через register.php) скрипт не ругается и регистрирует его, но с правами `member'. В больших форумах (с большим числом пользователей) вероятна атака спуфинга (запрос паролей и другой информации от пользователей под видом администратора).
Уязвимость обнаружена в Ultimate PHP Board Ultimate PHP Board 1.0.
