Программа: RunCMS 1.3a5, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP код на
целевой системе.

Уязвимость существует из-за ошибки в функции "decode()" в сценарии
rpc_decoder.php во время декодирования полученных XML данных. Удаленный
пользователь может с помощью специально сформированного XML запроса выполнить
произвольный PHP код на целевой системе.
 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии