Программа: dotProject 2.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за неправильной проверки полномочий при доступе к модулю Companies. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что позволит ему получить доступ к запрещенному модулю.



Оставить мнение