Программа: Gallery 2.0.3 и более ранние версии.

Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на
системе. Уязвимость существует из-за недостаточной проверки входных данных в
параметре "stepOrder[]" в сценариях "upgrade/index.php" и "install/index.php".
Удаленный пользователь может подключить и выполнить произвольные локальные
файлы. Удачная эксплуатация уязвимости возможна при выключенной опции "magic_quotes_gpc"
и включенной опции "register_globals". Удаленный пользователь может выполнить
произвольный PHP код на системе, внедренный в "g2data/plugins_data/modules/watermark".

 



Оставить мнение