Программа: Tell a Friend Script версии до 2.7

Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на целевой системе с привилегиями
web сервера. Уязвимость существует в
сценарии ‘inc/tell_a_friend.inc.php’ из-за некорректной
фильтрации входных данных. Удаленный
пользователь может изменить значение
параметра ‘script_root’ и выполнить произвольный
php сценарий на уязвимой системе.



Оставить мнение