Программа:
Reamday Enterprises Magic News Plus 1.0.3 и более ранние версии
Reamday Enterprises Magic News Lite 1.2.3

Уязвимость существует из-за недостаточной обработки входных данных в параметре "admin_password"
сценария "settings.php" при сравнении паролей. Удаленный пользователь может
изменить пароль администратора при включенной опции "register_globals".
 



Оставить мнение