Программа: Runcms 1.2 и более ранние версии

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий
на целевой системе.

1. Уязвимость позволяет удаленному пользователю загрузить произвольные файлы
с помощью FCKEDITOR.
Удаленный пользователь может загрузить и выполнить произвольный PHP сценарий на
целевой системе. Уязвимость существует в версии 1.3a (до 2006-02-10).

2. Уязвимость существует при обработке входных данных в параметре "bbPath[path]"
сценария "class.forumposts.php" и параметре "xoopsConfig[language]" в сценарии "forumpollrenderer.php".
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольный PHP сценарий на целевой системе с привилегиями Web
сервера.

Эксплоит



Оставить мнение