Программа: FUDforum 2.6.15

Уязвимость позволяет удаленному
пользователю обойти ограничения
безопасности и просмотреть сообщения,
опубликованные в частных форумах.
Уязвимость существует при обработке
параметра "mid". Удаленный пользователь
может просмотреть все сообщения,
оставленные в частных форумах. Для удачной
эксплуатации уязвимости требуется
включенная опции Tree View.



Оставить мнение