Программа: phpSlash версии до 0.8.1

Уязвимость позволяет удаленному
авторизованному пользователю обойти
ограничений безопасности и завладеть
учетной записью целевого пользователя.
Уязвимость существует из-за некорректно
применения прав доступа в функции saveProfile()
компонента 'Author.class::saveProfile'. Удаленный
авторизованный пользователь с
привилегиями на 'AuthorSaveProfile' может изменить
личные данные целевого пользователя – имя
пользователя, e-mail, URL, пароль.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии