Программа: dotProject 2.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за неправильной проверки полномочий при доступе к модулю Companies. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что позволит ему получить доступ к запрещенному модулю.
