Программа: PunBB 1.2.5

Уязвимость позволяет удаленному
пользователю выполнить произвольные SQL
команды в базе данных приложения. Удаленный
авторизованный пользователь может
выполнить произвольный PHP сценарий на
целевой системе. Уязвимость существует из-за
недостаточной обработки входных данных в
сценарии 'profile.php'. При включенной опции 'register_globals',
удаленный пользователь может выполнить
произвольные SQL команды в базе данных
приложения. Существует уязвимость при
обработке pun_include тегов. Удаленный
пользователь может загрузить и выполнить
произвольный PHP сценарий на целевой системе.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии