Программа: DUclassmate
Обнаружена уязвимость в DUclassmate. Удаленный атакующий может изменить пароль любому зарегистрированному пользователю.
Уязвимость существует в сценарии 'account.asp', которые не проверяет валидность пользователя при смене пароля. Удаленный атакующий может изменить значение параметра 'MM-recordId' на странице 'My Account' и, таким образом, изменить пароль пользователю.
