Программа: Cerberus Helpdesk 2.x

Уязвимость позволяет удаленному
пользователю получить доступ к
потенциально важным данным других
пользователей. Уязвимость существует из-за
недостаточной проверки прав пользователя
при просмотре тикетов. Удаленный
пользователь может просмотреть содержимое
вложений других пользователей манипулируя
параметром "file_id" в сценарии "attachment_send.php".

Оставить мнение