Программа: 
Webgate WebEye SPD
Webgate WebEye E20
Webgate WebEye E104
Webgate WebEye E10
Webgate WebEye B106
Webgate WebEye B101

Уязвимость обнаружена в Web Eye. Злонамеренный пользователь может просматривать имена пользователей и их пароли.
Сценарий «/admin/wg_user-info.ml» проверяет только значение параметра «USER_ID» = 0, перед возвращением списка пользователей и их паролей.



Оставить мнение