Программа: phpSlash версии до 0.8.1
Уязвимость позволяет удаленному
авторизованному пользователю обойти
ограничений безопасности и завладеть
учетной записью целевого пользователя.
Уязвимость существует из-за некорректно
применения прав доступа в функции saveProfile()
компонента 'Author.class::saveProfile'. Удаленный
авторизованный пользователь с
привилегиями на 'AuthorSaveProfile' может изменить
личные данные целевого пользователя – имя
пользователя, e-mail, URL, пароль.
