Программа: W-Agora 4.1.6 

Уязвимость обнаружена в W-Agora форуме. Несколько модулей уязвимы к межсайтовому скриптингу и
подключению произвольного PHP кода. 

Уязвимы следующие сценарии к PHP include: 

  • include/auth.php3
  • editform.php3
  • modules.php3
  • index.php3
  • insert.php3
  • update.php3
  • browse.php3

Также сообщается, что '<LIMIT GET>' тэг в '.htaccess' файлах позволяет POST и другим HTTP запросам активировать сценарии.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии