Программа: Belchior Foundry vCard 2.9 

Уязвимость обнаружена в vCard. Удаленный пользователь может удалить столбцы в основной базе данных.
Сообщается, что для запуска сценария ‘admin/uninstall.php’ не требуется авторизация удаленным пользователем. В результате сценарий может удалить произвольные файлы базы данных. 

http://[target]/[Vcard folder]/admin/uninstall.php
http://[target]/[Vcard folder]/admin/uninstall.php?step=2

Оставить мнение