Программа: TBE 5.0 

Уязвимость обнаружена в 'the banner exchange' (tbe). Удаленный авторизованный пользователь может выполнить произвольный код с привилегиями Web сервера.
Как сообщается, функция создания баннера не проверяет данные, представленные пользователь. Пользовательские данные помещаются в файл со следующим типом имени: 

/bn/tbe-$user_id-$banner_id.html

Удаленный авторизованный пользователь может поместить произвольный код в этот файл (типа PHP), который будет выполнен с привилегиями Web сервера при просмотре этого баннера.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии