Уязвимость в APBoard позволяет неавторизованному пользователю читать сообщения внутреннего форума. Уязвимость связанна с недостаточной
проверкой мандата пользователя в сценарии ‘useraction.php’. Пример: 

http://www.board.de/useraction.php3?action=subscribe_thread& threadid=<private thread id> 

Уязвимость обнаружена в APBoard 2.0.2.



Оставить мнение