Программа: phpTrafficA 1.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке аутентификационных данных в функции "isloggedin()" в Php/login.inc.php. Атакующий может запросить запрещенные страницы, установив "username" cookie в значение "traffic", что позволит обойти механизм аутентификации и получить доступ к запрещенным данным.



Оставить мнение