Программа: Ragnarok Online Control Panel (ROCP) 4.3.4a

Уязвимость позволяет удаленному
пользователю обойти ограничения
безопасности и получить неавторизованный
доступ к ресурсам.

Уязвимость существует в процессе
аутентификации при проверке прав доступа к
страницам. Удаленный пользователь может
создать специально сформированный URL,
содержащий незапрещенную страницу, и
получить неавторизованный доступ к
ресурсам.

Пример:

http://[host]/[script]/login.php



Оставить мнение