Программа: PHPNuke-Clan 3.0.1, возможно другие
версии.

Уязвимость позволяет удаленному
пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость
существует из-за недостаточной обработки
входных данных в параметре "vwar_root" в
сценарии "modules/vWar_Account/includes/functions_common.php".
Удаленный пользователь может с помощью
специально сформированного запроса
выполнить произвольный PHP сценарий на
целевой системе с привилегиями Web сервера.

Оставить мнение