Программа: PHP SimpleNEWS 1.0.0

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.
Уязвимость существует из-за небезопасного процесса аутентификации в сценарии "admin.php".
Удаленный пользователь может с помощью специально сформированного параметра "admin"
в файле куки обойти процесс аутентификации и получить административный доступ к
приложению.

Пример:

Cookie: admin=loggedin
 



Оставить мнение