Программа: PEAR Auth версии до 1.2.4 и 1.3.0r4.

Уязвимость существует из-за ошибки при обработке входных данных в DB и LDAP Auth
контейнерах. Удаленный пользователь может с помощью специально сформированного
запроса обойти процесс аутентификации и получить доступ к важным данным на
системе.



Оставить мнение