Программа: ACS Blog1.1.3 и более ранние версии 

Уязвимость позволяет удаленному пользователю получить административные привилегии в уязвимом приложении.
Уязвимость существует в сценарии 'inc_login_check.asp'. Удаленный пользователь может изменить специальным образом фал куки и получить административный доступ к приложению. Удаленный пользователь может установить куки с именем 'ACSBlog12345' и значением ‘in’.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии