Программа: MailSite Express 6.1.20 и более ранние
версии

Уязвимость позволяет удаленному
пользователю выполнить произвольные
сценарии на целевой системе. Уязвимость
обнаружена при обработке разрешений файлов.
Приложение создает легко угадываемое имя
файла в кеш-директории внутри web каталога.
Злоумышленник может загрузить исполняемый
сценарий и выполнить его на целевой системе
с привилегиями web сервера.



Оставить мнение