Программа: phpStat

Уязвимость позволяет удаленному
пользователю получить административный
доступ к приложению. Уязвимость существует
в сценарии ‘setup.php’. Удаленный пользователь
может с помощью специально сформированного
URL изменить пароль администратора и
получить доступ к приложению.

 Пример:

setup.php?check=yes&username=admin&password=admin



Оставить мнение