Уязвимость обнаружена в phpMyNewsletter. Удаленный пользователь может просматривать произвольные файлы на системе. 

Как сообщается, удаленный пользователь может просматривать произвольные файлы на системе с привилегиями Web сервера, используя уязвимость в сценарии customize.php: 

customize.php?l=/etc/passwd

Уязвимость обнаружена в phpMyNewsletter 0.6.11 и
предыдущих; 0.7 beta.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии