Программа: CS GuestBook 1.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за того, что имя пользователя и хэш пароля сохраняются небезопасным способом в /base/usr/0.php внутри корневой web директории. Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе.



Оставить мнение