Программа: HolaCMS 1.4.9

Уязвимость позволяет удаленному
пользователю перезаписать файлы на целевой
системе. Уязвимость существует из-за
некорректной фильтрации входных данных в
переменой ‘vote_filename’. Удаленный пользователь
может указать в качестве параметра
уязвимой переменой произвольный файл на
сервере и перезаписать его с привилегиями
web сервера.



Оставить мнение