Программа: MFORUM 0.1a
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных в параметре «mode» сценарием usercp.php. Эксплуатирование
уязвимости приведет к обходу механизма аутентификации и позволит получить
пользователю привилегии администратора на целевой системе.
Эксплоит:
http://[target]/[mforum_path]/usercp.php?mode=edit_profile
Код:
hacked", type="2
