Программа: toendaCMS версии до 0.6.2
Уязвимость позволяет удаленному
пользователю получить доступ к важным
данным на системе.
1. Программное обеспечение хранит имена
пользователей, зашифрованные пароли и
информацию о сессиях внутри web каталога.
Удаленный пользователь может с помощью
специально сформированного URL просмотреть
эти данные. Уязвимость существует,
используется база данных XML.
2. Обход каталога возможен из-за
недостаточной фильтрации параметра id_user в
сценарии admin.php. Удаленный пользователь
может с помощью символов обхода каталога
просмотреть произвольные файлы на системе.