Программа: Nukedit 4.9.6, возможно другие версии.

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за недостаточной обработки входных данных в параметре "groupid" в сценарии register.asp перед созданием нового пользователя. Удаленный пользователь может зарегистрироваться как администратор приложения, установив значение параметра "groupid" в "1".
 



Оставить мнение