Программа: Lyris ListManager 8.95, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за недостаточной проверки подлинности пользователя во время добавления нового пользователя. Административный пользователь списка рассылок может создать учетную запись администратора в другом списке рассылок путем изменения значения параметра "MEMBERS_.List_".



Оставить мнение