Программа: Admbook 1.2.2 и более ранние версии.

Уязвимость существует из-за недостаточной обработки входных данных в HTTP
заголовке "X-Forwarded-For" перед записью их в файл "content-data.php".
Удаленный пользователь может выполнить произвольный PHP сценарий на целевой
системе с привилегиями Web сервера. Удачная эксплуатация уязвимости требует,
чтобы файл "banned-ip-data.php" был некорректно сконфигурирован (значение по
умолчанию).

Эксплоит

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии