Программа: Elite Bulletin Board 1.x

Уязвимость позволяет удаленному злоумышленнику перезаписать произвольные файлы и сообщения на целевой системе.

1) Уязвимость существует из-за ошибки в сценарии Profile.php. Атакующий может передать специально составленные запросы, что позволит ему манипулировать с профайлами различных пользователей. 

2) Уязвимость существует из-за ошибки в сценарии PM.php. Атакующий может удалить произвольные PM сообщения.



Оставить мнение