Программа: FreeWPS 2.11, возможно другие версии.

Уязвимость позволяет удаленному пользователю загрузить и выполнить произвольный
PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной
проверки входных данных в сценарии "htmlarea/popups/ImageManager/images.php".
Удаленный пользователь может указать значения для параметров "upload" и "dirPath",
загрузить злонамеренный PHP сценарий на систему и выполнить его.
 



Оставить мнение