В приложении присутствует защита от CSRF-атак, но ее довольно просто обойти.
Ошибки позволяют удаленно выполнить код, осуществить SQL-инъекцию и CSRF-атаку.
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru — новости, статьи, обзоры уязвимостей и мнения аналитиков.
