Программа: OpenDocMan до версии 1.2 

Уязвимость в OpenDocMan позволяет удаленному авторизованному пользователю выполнить неавторизованные действия.
Сценарий ‘commitchange.php’ не достаточно проверяет права пользователя для выполнения изменения. Удаленный авторизованный пользователь может выполнить изменения, которые он не авторизован выполнять, включая добавление/удаление/обновление пользователя, подразделения или категории.

Оставить мнение