Программа: Nuked-Klan 1.5b и более ранние версии 

Две уязвимости обнаружено в Nuked-KlaN. Удаленный пользователь может включить произвольные сценарии и перезаписать файл конфигурации.
Приложение не проверяет данные, представленные пользователем в параметре "user_langue" в "index.php". Уязвимость может использоваться для включения произвольных сценариев, расположенных на локальной системе.
Также можно перезаписать глобальные переменные, определенные в файле конфигурации. Уязвимость может использоваться для изменения файла конфигурации.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии