Программа: SimpGB 1.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в разграничении доступа для вошедших в систему пользователей в сценарии admin/cfginfo.php. Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе.

Пример:

Данный запрос позволит раскрыть содержимое таблицы, содержащей глобальные переменные.

http://[TARGET]/[PRODUCT DIRECTORY]/admin/cfginfo.php



Оставить мнение