Проблема в Midicart PHP позволяет удаленному пользователю получить доступ к чувствительной информации. 

Заданная по умолчанию инсталляция Midicart PHP неправильно ограничивает доступ к файлам в ‘admin’ каталоге. Используя файл upload.php в этом каталоге, атакующий может загружать произвольные файлы на
систему жертвы. 

Пример: 

http:///admin/upload.php 

Уязвимость обнаружена в Coxco Support Midicart PHP.



Оставить мнение