Программа: SurgeLDAP 1.0g (Build 12) 

Уязвимость аутентификации обнаружена в SurgeLDAP. Удаленный пользователь может получить доступ к административному Web интерфейсу.
Удаленный пользователь может обойти процесс аутентификации на административном Web интерфейсе используя следующий URL: 

http://127.0.0.1:6680/admin.cgi?cmd= show&page=main.tpl&utoken=manager



Оставить мнение