Программа: Discuz! Board 4.0.0 rc4 и более ранние
версии

Уязвимость позволяет загрузить
произвольны сценарий и выполнить его с
правами Web сервера. Программа не достаточно
проверяет имена загружаемых файлов.
Удаленный пользователь может загрузить
файл с несколькими расширениями (например
attach.php.php.php.php.rar) на целевую систему. Затем,
удаленный пользователь может заставить Web
сервер выполнить содержимое этого файла. В
результате удаленный пользователь может
выполнять произвольные команды на целевой
системе с привилегиями целевого Web сервера.



Оставить мнение