Программа: phpFoX 1.0.8, возможно другие версии.

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует при обработке входных данных в параметре "phpfox_user" в файле куки. Удаленный пользователь может изменить данные в профиле пользователей приложения.
 



Оставить мнение