Программа: Text Rider 2.4, возможно более ранние версии

Уязвимость существует из-за того, что данные пользователей хранятся в пределах
корневой директории Web сервера в файле "data/userlist.txt". Удаленный
пользователь может получить доступ к именам пользователей и зашифрованным
паролям. Дальнейшая эксплуатация уязвимости позволит злоумышленнику подделать
файл куки, который использует зашифрованный пароль, и получить административный
доступ к приложению, загрузить произвольные файлы на сервер, внедрить в сценарий
config.php произвольный PHP код.
 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии