Программа: Multi-Page Comment System 1.1.0

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке admin cookie. Эксплуатирование уязвимости приведет к обходу механизма аутентификации на целевой системе.

Эксплоит:

javascript:document.cookie = "CommentSystemAdmin=1; path=/";

Оставить мнение