• Партнер

  • Программа: GNUBoard 3.40 и более ранние версии

    Обнаружена уязвимость в GNUBoard. Удаленный пользователь с привилегиями на загрузку файлов может загрузить на сервер произвольный сценарий.
    Уязвимость существует в сценарии 'gbupdate.php' из-за некорректной обработки расширений файлов. Удаленный пользователь может загрузить на сервер файл, содержащий сценарий с соответствующим расширением (php, pl, cgi) и выполнить его с привилегиями web сервера.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии