Программа: osTicket
Обнаружена уязвимость в osTicket. Удаленный атакующий может просмотреть документы и выполнить произвольный php сценарий на уязвимой системе.
1. Уязвимость обнаружена в настройках по умолчанию в osTicket. Удаленный
атакующий может просматривать документы в директории
'/osticket/attachments'.
2. Удаленный атакующий также может загрузить произвольный php файл на систему и выполнить его. Также атакующий может обойти ограничения по размеру файла путем изменения скрытого поля формы HTML страницы.
