Программа: CactuShop Lite 

Вackdoor уязвимость обнаружена в CactuShop Lite. Удаленный пользователь может удалять произвольные файлы на системе.
Функция AddToMailingList() в 'includes/functions.asp' файле позволяет удаленному пользователю определить файл, который будет удален. Эта функция используется для добавления email адреса пользователя к листу рассылки. Если email адрес начинается со строки '|||', функция обработает значение email адреса и удалит соответствующий файл.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии