Программа: Trac 0.8.3 и более ранние версии

Уязвимость позволяет удаленному
пользователю загрузить произвольные файлы
на сервер. Уязвимость существует из-за
недостаточной проверки данных в параметре
‘id’. Удаленный пользователь может
загрузить произвольный файл в произвольный
каталог на целевой системе и выполнить его
с привилегиями web сервера.



Оставить мнение