Уязвимость обнаружена в PT News. Удаленный пользователь может получить доступ к административным функциям без авторизации. 

Административные функции осуществлены в
news.inc, который включается в index.php файле. Удаленный пользователь может представить специально обработанный URL или POST запрос через
index.php, чтобы получить доступ к административным функциям. В результате пользователь сможет создавать, редактировать, удалять или заменять файлы новостей на системе. 

Уязвимость обнаружена в PT News 1.7.7.



Оставить мнение