Программа: NewsCMSLite

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за наличия слабой реализации механизма аутентификации в сценарии newsadmin.asp. Удаленный пользователь может установить значение по умолчанию для параметра "loggedIn" в файле куки и получить доступ к административной странице.



Оставить мнение