Программа: OpenCms versions 6.2.1, 6.2, 6.0.3, 6.0.4

Пользователь может выполнять следующие
неавторизованные действия: прсматривать
лог, скачивать произвольные файлы,
просматривать исходники скриптов,
добавлять web-пользователей, загружать новые
модули, перезаписывать существующие модули,
перезаписывать существующие файлы баз
данных, посылать широковещательные
сообщения всем пользователям, посылать
произвольные javaScript-ы всем пользователям,
получать список всех пользователей и групп.

Эксплоит



Оставить мнение