Программа: Mensajeitor 1.8.9 r1 и более ранние версии 

Уязвимость в Mensajeitor (mensajeitor.php) позволяет удаленному пользователю получить административный доступ к приложению.
Удаленный пользователь может представить специально обработанный HTTP POST запрос с параметром ‘AdminNick’ установленным к ‘si’, чтобы получить административные привилегии на Mensajeitor.

Оставить мнение