Программа: ACS Blog1.1.3 и более ранние версии 

Уязвимость позволяет удаленному пользователю получить административные привилегии в уязвимом приложении.
Уязвимость существует в сценарии ‘inc_login_check.asp’. Удаленный пользователь может изменить специальным образом фал куки и получить административный доступ к приложению. Удаленный пользователь может установить куки с именем ‘ACSBlog12345’ и значением ‘in’.

Оставить мнение