Программа: Phgstats версии до 0.5.1

Уязвимость существует из-за недостаточной обработки входных данных в параметре "phgdir"
сценария "phgstats.inc.php". Удаленный пользователь может с помощью специально
сформированного URL выполнить произвольный PHP сценарий на целевой системе с
привилегиями Web сервера. Для успешной эксплуатации уязвимости опция "register_globals"
должна быть включена.
 



Оставить мнение