Программа: W-Agora 4.1.6 

Уязвимость обнаружена в W-Agora форуме. Несколько модулей уязвимы к межсайтовому скриптингу и
подключению произвольного PHP кода. 

Уязвимы следующие сценарии к PHP include: 

  • include/auth.php3
  • editform.php3
  • modules.php3
  • index.php3
  • insert.php3
  • update.php3
  • browse.php3

Также сообщается, что ‘<LIMIT GET>’ тэг в ‘.htaccess’ файлах позволяет POST и другим HTTP запросам активировать сценарии.



Оставить мнение