Уязвимость связана с обходом авторизации.
Алгоритм взлома:
Заходите на страницу авторизации,
/admin.php
и выбираете пользователя: Administrator
В поле пароль вводите любую информацию.
После того как вам сообщат, что пароль неверен, заходите на страницу:
/admin_main.php
И у вас административный доступ.
Рабочиe примеры:
http://www.пример.com/software/support/admin.php
http://www.пример.com/support/admin.php
Решение: Исправление было выпущено через 24 часа после появления сообщения об уязвимости.
Скачайте последнюю версию дистрибутива приложения.
