Программа: Xaraya 1.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке привилегий в некоторых обработчиках в модуле Roles. Атакующий может передать специально сформированные POST или GET запросы, что позволит ему создавать или модифицировать учетные записи пользователей.

 



Оставить мнение