Программа: phpBB 2.0.15

Уязвимость позволяет удаленному
пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость
существует из-за некорректного
использования функции preg_replace() в сценарии ‘viewtopic.php’
при обработке входных данных. Удаленный
пользователь может с помощью специально
сформированного запроса заставить
приложение интерпретировать входные
данные как PHP сценарий и выполнить его.



Оставить мнение