Программа: DoceboLMS 2.0.4
Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю произвести загрузку произвольного
PHP сценария и получить доступ к важным данным на системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "Type" сценария "connector.php". Удаленный пользователь может с
помощью специально сформированного URL, содержащего символы обхода каталога,
просмотреть произвольные файлы на системе.

Пример:

http://[target]/[path_to_docebo]/addons/fckeditor2rc2/editor/ filemanager/browser/default/connectors/php/connector.php?
command=GetFoldersAndFiles&Type=
../../../../../../../../&CurrentFolder=

2. Уязвимость существует при обработке загружаемых файлов. Удаленный
пользователь может загрузит и выполнить произвольный PHP сценарий на целевой
системе с привилегиями Web сервера.

Эксплоит

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии