Программа: XOOPS 2.0.9.2

Уязвимость позволяет удаленному
авторизованному пользователю загрузить
произвольные файлы на сервер. Уязвимость
существует в классе XoopsMediaUploader в сценарии ‘uploader.php’
из-за некорректной обработки расширений
файлов. Удаленный авторизованный
пользователь может загрузить валидный
графический файл с расширением ‘phtml’ или ‘php3’
и затем выполнить его как php-сценарий на
сервере.

Для эксплуатации уязвимости требуется
наличие прав на загрузку аватаров на сервер.



Оставить мнение