Программа: v-creator версии до 1.3-pre3

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на
системе. Уязвимость существует из-за ошибки при обработке входных данных в
функциях "enrypt()" и "decrypt()" в сценарии VCEngine.php. удаленный
пользователь может с помощью специально сформированного запроса выполнить
произвольные команды на системе с привилегиями Web сервера. Для удачной
эксплуатации уязвимости опция "VC_CRYPTO_METHOD" должны быть установлена в "OPENSSL"

 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии