Программа: osTicket 

Обнаружена уязвимость в osTicket. Удаленный атакующий может просмотреть документы и выполнить произвольный php сценарий на уязвимой системе.

1. Уязвимость обнаружена в настройках по умолчанию в osTicket. Удаленный
атакующий может просматривать документы в директории
'/osticket/attachments'. 

2. Удаленный атакующий также может загрузить произвольный php файл на систему и выполнить его. Также атакующий может обойти ограничения по размеру файла путем изменения скрытого поля формы HTML страницы.

Оставить мнение