Программа: Mambo 4.5.2.3 и более ранние версии

Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на системе. Уязвимость существует
из-за ошибки в уровне эмуляции "register_globals"
в сценарии "globals.php". Удаленный
пользователь может перезаписать массивы
данных, используемые приложением.
Злоумышленник может, таким образом,
изменить параметр "mosConfig_absolute_path" и
выполнить произвольный PHP файл на системе.

Для удачной эксплуатации уязвимости,
опция register_globals должна быть отключена в
конфигурационном файле PHP.

Эксплоит

Оставить мнение