VULHUB ™

Newsletter ZWS基于WEB的时事通信程序。 Newsletter ZWS验证系统实现存在设计错误，远程攻击者可以利用这个漏洞可绕过验证访问管理接口。 提供如下请求给admin.php脚本： http：//www.target.com/newsletter/admin.php?f=list_user＆uname=test＆ulevel=1 可列出所有注册的newsletter的相关密码，以管理员登陆后可控制应用程序。

Newsletter ZWS基于WEB的时事通信程序。 Newsletter ZWS验证系统实现存在设计错误，远程攻击者可以利用这个漏洞可绕过验证访问管理接口。 提供如下请求给admin.php脚本： http：//www.target.com/newsletter/admin.php?f=list_user＆uname=test＆ulevel=1 可列出所有注册的newsletter的相关密码，以管理员登陆后可控制应用程序。