Программа: Simple PHP Blog 

Уязвимость позволяет удаленному пользователю удалить произвольные файлы на системе.
Уязвимость существует в сценарии ‘comment_delete_cgi.php’. Удаленный пользователь может удалить произвольные файлы на системе с привилегиями web сервера.
Если установочные сценарии не были удалены, удаленный пользователь может изменить пароль администратора приложения.



Оставить мнение