Программа: Dmx Forum 2.1a, возможно другие версии.

Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

1. Уязвимость существует из-за отсутствия ограничения на доступ к конфигурационному файлу "_includes/bd.inc". Удаленный пользователь может получить имя пользователя и пароль для доступа к базе данных.

2. Уязвимость существует из-за отсутствия проверки аутентификации для доступа к сценарию "pops/edit.php". Удаленный пользователь может указать параметр "membre" и получить имя пользователя и пароль.
 



Оставить мнение