Программа: Information Resource Manager версии до 1.5.2.1

Уязвимость позволяет удаленному
пользователю обойти авторизацию и получить
доступ к системе. Уязвимость существует в
сценарии ‘/irm/include/User.php’ при использовании LDAP
для аутентификации. Удаленный пользователь
может указать несуществующее имя
пользователя и получить доступ к системе.



Оставить мнение