Уязвимость обнаружена в PT News. Удаленный пользователь может получить доступ к административным функциям без авторизации. 

Административные функции осуществлены в
news.inc, который включается в index.php файле. Удаленный пользователь может представить специально обработанный URL или POST запрос через
index.php, чтобы получить доступ к административным функциям. В результате пользователь сможет создавать, редактировать, удалять или заменять файлы новостей на системе. 

Уязвимость обнаружена в PT News 1.7.7.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии