Программа: Ultimate
PHP Board v. 1.9.6 GOLD

В
форуме обнаружены многочисленные
уязвимости:

  1. Выполнение
    произвольного кода
  2. Расшифровка
    паролей без брутфорса
  3. Небезопасное
    управление сессиями
  4. Создание
    административного аккаунта
  5. Обход
    каталога

Подробности: http://www.kliconsulting.com/users/mbrooks/UPBadvisory.rtf

Эксплоит



Оставить мнение