Программа: FCKeditor 2.2 и более ранние версии
 
Удаленный пользователь может выполнить произвольный PHP код на системе.
Уязвимость существует в модуле загрузки файлов. Удаленный пользователь может
загрузить произвольный файл на систему, если разрешение файла не присутствует в
списке запрещенных файлов. Удаленный пользователь может загрузить и выполнить
PHP сценарий с разрешением ".php.txt". Для успешной эксплуатации уязвимости
загрузка файлов должна быть разрешена в сценарии "config.php" (по умолчанию
отключена).

Эксплоит

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии