Уязвимости в админ-панели #374
Description
Нашел несколько критичных багов, эксплуатация которых позволяет захватить аккаунт любого администратора, повысить себе привилегии до максимальных и даже получить RCE на хосте.
Актуально на версии 1.1.6 (530) (ветка stable-dev со всеми обновлениями из /updater), PHP <= 8.0
Если проектом еще кто-то занимается, оставьте, плиз, свои контакты, расскажу подробнее.