Программа: TantumWeb PhpCatalog

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за того, что приложение позволяет
пользователям с административными правами доступа выполнять различные действия
через HTTP запросы без осуществления проверки. Атакующий может обманным образом
заставить пользователя с правами администратора посетить злонамеренный сайт, что
позволит изменить пароль администратора.

Оставить мнение