Программа: Cerberus Helpdesk 3.x

Уязвимость позволяет удаленному пользователю получить доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в процессе аутентификации в сценарии rpc.php. Атакующий может получить почтовый адрес пользователя зарегистрировавшего запрос в уязвимой системе. 

Пример: 

http://[host]/rpc.php?cmd=display_get_requesters&id=[ticket id]

Оставить мнение