Программа: Plume CMS 1.0.2 и более ранние версии

Уязвимость существует из-за недостаточной обработки входных данных в параметре "_PX_config[manager_path]"
в сценарии "prepend.php". Удаленный пользователь может с помощью специально
сформированного URL выполнить произвольный PHP сценарий на целевой системе с
привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals"
должна быть включена.
 



Оставить мнение