Программа: Cacti версии до 0.8.6e

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения.
Уязвимость позволяет удаленному
пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость
существует из-за недостаточной обработки
входных данных в некоторых сценариях.
Удаленный пользователь может с помощью
специально сформированного запроса
выполнить произвольные SQL команды в базе
данных приложения. При включенной опции ‘register_globals’
в конфигурационном файле php удаленный
пользователь может с помощью специально
сформированного URL изменить значение
некоторых переменных и выполнить
произвольный PHP сценарий на целевой системе
с привилегиями web сервера.



Оставить мнение