Программа: YaBB Forum

Уязвимость позволяет удаленному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за недостаточной проверки входных данных при записи в "vars" файл для каждого пользователя. Атакующий может установить специальные значения для некоторых переменных, что приведет к получению привилегий администратора на формуме.



Оставить мнение