Уязвимость в обработке вложенных тегов в PEAR XML_RPC

Программа: PEAR XML_RPC 1.3.3 и более ранние версии

Уязвимость позволяет удаленному
пользователю выполнить произвольный PHP код
на целевой системе. Программа недостаточно
обрабатывает некоторые некорректные XMLRPC
запросы и ответы. Удаленный пользователь
может представить XMLRPC запрос со специально
обработанным содержанием, чтобы выполнить
произвольный PHP код на целевой системе.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.