Программа: RunCMS 1.3a5, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP код на
целевой системе.

Уязвимость существует из-за ошибки в функции "decode()" в сценарии
rpc_decoder.php во время декодирования полученных XML данных. Удаленный
пользователь может с помощью специально сформированного XML запроса выполнить
произвольный PHP код на целевой системе.
 



Оставить мнение