Программа: Text Rider 2.4, возможно более ранние версии

Уязвимость существует из-за того, что данные пользователей хранятся в пределах
корневой директории Web сервера в файле "data/userlist.txt". Удаленный
пользователь может получить доступ к именам пользователей и зашифрованным
паролям. Дальнейшая эксплуатация уязвимости позволит злоумышленнику подделать
файл куки, который использует зашифрованный пароль, и получить административный
доступ к приложению, загрузить произвольные файлы на сервер, внедрить в сценарий
config.php произвольный PHP код.
 



Оставить мнение