Программа: ZWS Newsletter и Mailing List Manager

Обнаружена уязвимость в ZWS Newsletter и Mailing List Manager. Удаленный атакующий может просмотреть список пользователей и их пароли. Удаленный атакующий может с помощью сценария admin.php получить доступ к списку всех зарегистрированных пользователей и их паролям.

Пример:

http://[target]/newsletter/admin.php?f=list_user&uname=test&ulevel=1

Оставить мнение