Программа: JiRo’s Banner System Professional 1.0 и более ранние версии.

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения
безопасности. Уязвимость существует из-за ошибки в процессе аутентификации.
Удаленный пользователь может послать специально сформированный POST запрос к
сценарию "files/update.asp?Action=AddAdmin" и создать учетную запись
администратора.
 



Оставить мнение