Программа: v-creator версии до 1.3-pre3

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на
системе. Уязвимость существует из-за ошибки при обработке входных данных в
функциях "enrypt()" и "decrypt()" в сценарии VCEngine.php. удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные команды на системе с привилегиями Web сервера. Для удачной
эксплуатации уязвимости опция "VC_CRYPTO_METHOD" должны быть установлена в "OPENSSL"

 



Оставить мнение