Программа: ActiveCampaign SupportTrio 2.х

Уязвимость позволяет удаленному пользователю просмотреть и выполнить
произвольные файлы на системе. Уязвимость существует из-за недостаточной
фильтрации входных данных в параметре "page" сценария "index.php". Удаленный
пользователь может просмотреть и выполнить произвольные файлы на системе.
Удачная эксплуатация уязвимости возможна при выключенной опции "magic_quotes_gpc".
 

Оставить мнение