Программа: Ragnarok Online Control Panel (ROCP) 4.3.4a
Уязвимость позволяет удаленному
пользователю обойти ограничения
безопасности и получить неавторизованный
доступ к ресурсам.
Уязвимость существует в процессе
аутентификации при проверке прав доступа к
страницам. Удаленный пользователь может
создать специально сформированный URL,
содержащий незапрещенную страницу, и
получить неавторизованный доступ к
ресурсам.
Пример:
http://[host]/[script]/login.php