Программа: PHP iCalendar 2.0.1, 2.1 и 2.2

Уязвимость позволяет удаленному пользователю выполнить произвольный код на
целевой системе. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "file" в сценарии "functions/template.php" и параметре "getdate"
в сценарии "search.php". Удаленный пользователь может с помощью специально
сформированного URL выполнить произвольный PHP сценарий на целевой системе с
привилегиями Web сервера.
 



Оставить мнение