Программа: Dmx Forum 2.1a, возможно другие версии.
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.
1. Уязвимость существует из-за отсутствия ограничения на доступ к конфигурационному файлу "_includes/bd.inc". Удаленный пользователь может получить имя пользователя и пароль для доступа к базе данных.
2. Уязвимость существует из-за отсутствия проверки аутентификации для доступа к сценарию "pops/edit.php". Удаленный пользователь может указать параметр "membre" и получить имя пользователя и пароль.
