Программа: Elite Bulletin Board 1.x
Уязвимость позволяет удаленному злоумышленнику перезаписать произвольные файлы и сообщения на целевой системе.
1) Уязвимость существует из-за ошибки в сценарии Profile.php. Атакующий может передать специально составленные запросы, что позволит ему манипулировать с профайлами различных пользователей.
2) Уязвимость существует из-за ошибки в сценарии PM.php. Атакующий может удалить произвольные PM сообщения.
