Программа: class-1 Forum 0.24.4

Уязвимость позволяет удаленному
пользователю загрузить и выполнить
произвольный PHP код на целевой системе. SQL-инъекция
обнаружена при обработке входных данных в
параметре filename. Удаленный пользователь
может с помощью специально сформированного
запроса загрузить произвольный PHP сценарий
и, затем, выполнить его с привилегиями web
сервера.

Пример:

shell.php.’ or ‘a’ =’a



Оставить мнение