Программа: W-Agora 4.2.0
Обнаруженные уязвимости позволяют
удаленному пользователю загрузить и
выполнить произвольный php сценарий на
целевой системе.
1. Уязвимость существует из-за
недостаточной обработки входных данных в
параметре site сценария extras/quicklist.php.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольный PHP сценарий, находящийся на
целевой системе.
2. Уязвимость обнаружена в сценариях
browse_avatar.php и insert.php. Удаленный пользователь
может загрузить произвольный PHP сценарий на
сервер и выполнить его.
