Программа: Cerberus Helpdesk 2.x

Уязвимость позволяет удаленному
пользователю получить доступ к
потенциально важным данным других
пользователей. Уязвимость существует из-за
недостаточной проверки прав пользователя
при просмотре тикетов. Удаленный
пользователь может просмотреть содержимое
вложений других пользователей манипулируя
параметром "file_id" в сценарии "attachment_send.php".

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии