Программа: OpenJournal 2.5 и более ранние версии
Уязвимость обнаружена в OpenJournal. Удаленный пользователь может получить доступ а административной панели.
Удаленный пользователь может запросить URL со специально обработанным значением 'uid', чтобы обойти процесс аутентификации и получить доступ к панели управления.
Пример:
http://[target]/cgi-bin/oj.cgi?db=default&uid= %00&userid=hacker&auth=adduser