Программа: CRE Loaded 6.15 и более ранние версии

Уязвимость существует из-за отсутствия аутентификации при доступе к сценарию "/admin/htmlarea/popups/file/files.php".
Удаленный пользователь может загрузить и выполнить произвольный PHP сценарий на
системе, а также создать и удалить произвольные файлы и директории на системе.

 



Оставить мнение