Программа: FCKeditor 2.2 и более ранние версии
 
Удаленный пользователь может выполнить произвольный PHP код на системе.
Уязвимость существует в модуле загрузки файлов. Удаленный пользователь может
загрузить произвольный файл на систему, если разрешение файла не присутствует в
списке запрещенных файлов. Удаленный пользователь может загрузить и выполнить
PHP сценарий с разрешением ".php.txt". Для успешной эксплуатации уязвимости
загрузка файлов должна быть разрешена в сценарии "config.php" (по умолчанию
отключена).

Эксплоит



Оставить мнение