Программа: Reamday Enterprises Magic Downloads 1.1.3, возможно более ранние
версии.

Уязвимость существует из-за того, что переменные $passwd, $admin_password, $new_passwd
и $confirm_passwd" в сценарии "settings.php" не инициализируются перед
использованием. Удаленный пользователь может изменить настройки (например,
пароль администратора приложения) в сценарии "config.php" без аутентификации.
Для удачной эксплуатации уязвимости опция "register_globals" должна быть
включена.
 



Оставить мнение