Программа: SurgeLDAP 1.0g (Build 12) 

Уязвимость аутентификации обнаружена в SurgeLDAP. Удаленный пользователь может получить доступ к административному Web интерфейсу.
Удаленный пользователь может обойти процесс аутентификации на административном Web интерфейсе используя следующий URL: 

http://127.0.0.1:6680/admin.cgi?cmd= show&page=main.tpl&utoken=manager

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии