Программа: Cerberus Helpdesk 3.2 Build 317, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за отсутствия проверки привилегий доступа в Client Support Center при просмотре обращения. Злоумышленник может путем изменения значения параметра "ticket" получит доступ к обращениям всех пользователей.



Оставить мнение