Программа: AppServ 2.4.5, возможно более ранние версии. 

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре «appserv_root» сценария «appserv/main.php». Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный PHP сценарий на системе с привилегиями Web сервера.



Оставить мнение