Программа: WebAdmin 3.25, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности и получить доступ к важным данным на системе. Уязвимость существует в модуле useredit_account.wdm из-за недостаточного ограничения доступа к данным учетной записи "MDaemon". Удаленный пользователь может с помощью специально сформированного URL получить доступ к важным данным учетной записи "MDaemon".



Оставить мнение