Программа: JCDex Lite 2.0, 3.0

Уязвимость позволяет удаленному
пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость
существует в сценарии ‘index.php’ из-за
недостаточной обработки входных данных в
параметре thispath. Удаленный пользователь
может с помощью специально сформированного
URL подключить и выполнить произвольный код
на целевой системе с привилегиями web
сервера.



Оставить мнение