Программа: Nuked-Klan 1.5b и более ранние версии 

Две уязвимости обнаружено в Nuked-KlaN. Удаленный пользователь может включить произвольные сценарии и перезаписать файл конфигурации.
Приложение не проверяет данные, представленные пользователем в параметре «user_langue» в «index.php». Уязвимость может использоваться для включения произвольных сценариев, расположенных на локальной системе.
Также можно перезаписать глобальные переменные, определенные в файле конфигурации. Уязвимость может использоваться для изменения файла конфигурации.



Оставить мнение