Программа: WonderCMS 0.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за того, что приложение сохраняет данные пользователя в файле "password" под
директорией "files" с небезопасными правами доступа. Атакующий может обратиться
к файлу напрямую и получить пароль пользователя в кодировке base64.



Оставить мнение