Программа: LokiCMS 0.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных сценарием admin.php. Атакующий может установить значение
параметра "LokiACTION" равным "A_SAVE_G_SETTINGS", что позволит обойти
ограничения безопасности и изменить настройки CMS.



Оставить мнение