Программа: Litecommerce 2.0.0 

Уязвимость в Litecommerce позволяет удаленному пользователю вызвать инсталляционный сценарий чтобы получить административный доступ к некоторым сайтам.
По умолчанию, программа не удаляет ‘install.php’ инсталляционный файл на сервере после инсталляции. Удаленный пользователь может загрузить этот файл чтобы изменить пароль администратора.

Пример: 

http://[target]/install.php
http://[target]/path_to_shop/install.php

Оставить мнение