Программа: Reamday Enterprises Magic Downloads 1.1.3, возможно более ранние
версии.

Уязвимость существует из-за того, что переменные $passwd, $admin_password, $new_passwd
и $confirm_passwd" в сценарии "settings.php" не инициализируются перед
использованием. Удаленный пользователь может изменить настройки (например,
пароль администратора приложения) в сценарии "config.php" без аутентификации.
Для удачной эксплуатации уязвимости опция "register_globals" должна быть
включена.
 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии