Программа: phpFreeChat 1.x

Уязвимость позволяет удаленному злоумышленнику осуществить захват сессии на
целевой системе. Уязвимость существует из-за того, что значения nickid точно
такие же, как ID пользовательской сессии. Эксплуатирование уязвимости позволит
захватить администраторские сессии или сессии пользователей.



Оставить мнение