Программа: Hesk 0.92
Уязвимость позволяет удаленному пользователю получить административный доступ к приложению.
Удаленный пользователь может вызвать сценарий 'admin_main.php' с указанием имени администратора (‘administrator’) и произвольным паролем и получить административный доступ к приложению.
Пример:
http://[target]/helpdesk/admin_main.php