Программа: BLOG:CMS до версии 3.1.4 

Уязвимость в BLOG:CMS позволяет удаленному пользователю выполнить произвольный код на целевой системе. 

Удаленный пользователь может представить специально обработанный HTTP запрос и представить альтернативное значение для DIR_LIBS, чтобы заставить систему включить и выполнить произвольный PHP файл.

Оставить мнение