Программа: XHP CMS 0.5, возможно более ранние версии.

Уязвимость позволяет удаленному пользователю скомпрометировать систему.
Уязвимость существует из-за недостаточного ограничения доступа к плагинам "inc/htmlarea/plugins/FileManager/manager.php
и "inc/htmlarea/plugins/FileManager/standalonemanager.php". Удаленный
пользователь может с помощью специально сформированного запроса загрузить и
выполнить произвольный PHP сценарий на целевой системе.
 

Оставить мнение