Программа: Ansilove версии до 1.03

Уязвимость позволяет удаленному пользователю получить доступ к важным данным и
скомпрометировать уязвимую систему.

1. Уязвимость существует из-за отсутствия проверки входных данных в load_*.php
сценариях. Удаленный пользователь может просмотреть произвольные файлы на
системе.

2. Уязвимость существует из-за отсутствия проверки имен загруженных файлов.
Удаленный пользователь может загрузить и выполнить произвольный PHP сценарий на
целевой системе с привилегиями Web сервера.
 



Оставить мнение