Программа: SysCP 1.2.10 и более ранние версии

Несколько уязвимостей в SysCP позволяют
удаленному пользователю выполнить
произвольный код на целевой системе.

1. Приложение не проверяет данные,
переданные к некоторым параметрам, перед
включениям языкового файла. В результате
возможно включить и выполнить произвольные
файлы на целевой системе.

2. Приложение не достаточно проверяет
данные, переданные внутренним шаблонам. В
результате возможно включить и выполнить
произвольные файлы на целевой системе.



Оставить мнение