Программа: Virtual War 1.5.0 R12, возможно другие версии.

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий
на целевой системе. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "vwar_root" в сценариях "includes/get_header.php", "includes/functions_common.php"
и "includes/functions_front.php". Удаленный пользователь может с помощью
специально сформированного запроса выполнить произвольный PHP код на целевой
системе с привилегиями Web сервера. Для успешной эксплуатации уязвимости опция "register_globals"
должна быть включена.
 

Оставить мнение