Программа: Admbook 1.2.2 и более ранние версии.

Уязвимость существует из-за недостаточной обработки входных данных в HTTP
заголовке "X-Forwarded-For" перед записью их в файл "content-data.php".
Удаленный пользователь может выполнить произвольный PHP сценарий на целевой
системе с привилегиями Web сервера. Удачная эксплуатация уязвимости требует,
чтобы файл "banned-ip-data.php" был некорректно сконфигурирован (значение по
умолчанию).

Эксплоит



Оставить мнение