Программа: JBC Explorer 7.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за того, что сценарий .dirsys/modules/auth.php не ограничивает доступ к файлам для входящих в систему пользователей, которые могут удалить файл auth.inc.php file и создать новый auth.inc.php. Атакующий может войти в систему под учетной записью администратора, отредактировать файл config.inc.php и выполнить произвольный PHP сценарий.
Эксплуатирование уязвимости требует, чтобы Web сервер имел доступ на запись к директории dirsys/modules/auth/ directory и файлу .dirsys/modules/auth/auth.inc.php.
