Программа: phpGraphy 0.9.11, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.
Уязвимость существует из-за небезопасной обработки процесса аутентификации в
сценарии index.php. Удаленный пользователь может получить неавторизованный
доступ к некоторым административным секциям приложения.

Пример:

http://[host]/index.php?dir=&editwelcome=1&popup=0
 



Оставить мнение