Проблема защиты в surf-net ASP Discussion Forum

Бесплатный surf-net ASP forum который можно загрузить с http://www.surf-net.co.uk/asp/forum/forum_script.asp , содержит брешь в защите, которая может легко эксплуатироваться злонамеренным пользователем.

Форум устанавливает cookie 'userid', как только пользователь входит в систему (если пользователь предпочитает cookies). Это cookie являются представлением некоторых реальных userid. При ревизии системы, было обнаружено, что администратор всегда имеет cookie с userid '0888888' (реальный userid 1). Т.е. любой подменивший cookie может стать администратором доски объявлений.