Программа: ACal 2.2.5, возможно более ранние версии

Уязвимость существует из-за недостаточной обработки входных данных в файлах куки.
Удаленный пользователь может установить значение параметра "ACalAuthenticate"
равным "inside" и получить привилегии администратора приложения. Удачная
эксплуатация уязвимости позволит злоумышленнику выполнить произвольный PHP код
на целевой системе с привилегиями Web сервера.
 



Оставить мнение