Программа: Dokeos 1.6.3 и более ранние версии, 2.0.2 и более ранние версии.

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий
на целевой системе. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "rootSys" в сценарии "claroline/exercice/testheaderpage.php"
и параметре "clarolineRepositorySys" в сценарии "claroline/resourcelinker/resourcelinker.inc.php".
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольный PHP сценарий на целевой системе.
 



Оставить мнение