Программа: PHProjekt 4.2.1 и более ранние версии 

Удаленный атакующий может перезаписать конфигурационный файл и выполнить произвольные команды на уязвимой системе.
Уязвимость существует в файле setup.php. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольные команды и сценарии на уязвимой системе.



Оставить мнение