Программа: Postnuke 0.750 - 0.760rc4

Уязвимость позволяет удаленному
пользователю просмотреть или выполнить
произвольные файлы на целевой системе.
Уязвимость существует при обработке
входных данных в параметре func сценария
index.php. Удаленный пользователь может с
помощью специально сформированного URL
просмотреть или выполнить произвольные
файлы на целевой системе.

Пример:

http://server.com/index.php?module=Blocks& type=lang&func=../../../../../../etc/passwd%00

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии