Уязвимость авторизации обнаружена в Ecartis e-mail list. Удаленный авторизованный пользователь может изменить пароль
произвольного пользователя на системе. 

Сообщается, что ошибка в программе позволяет удаленному авторизованному пользователю изменить пароль произвольных пользователей на системе. Это может быть достигнуто
изменением скрытых полей (которые содержат имя пользователя)
в HTML форме и передачей  формы на сервер



Оставить мнение