Установка по умолчанию PHP Nuke включает скрипт ‘admin/case/case.filemanager.php’, который может использоваться для копирования и удаления файлов на сервере.

Уязвимость, присутствующая в сценарии, позволяет вызывать его напрямую без аутентификации, копировать и удалять файлы на сервере с правами пользователя, под которым запущен скрипт.

Уязвимость работает в Francisco Burzi PHP-Nuke 5.2.

Уязвимость найдена Magnux Software.



Оставить мнение