Программа: phpWebSite 0.10.2, возможно другие версии.

Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы и
скомпрометировать уязвимую систему. Уязвимость существует из-за недостаточной
обработки входных данных в параметре "hub_dir" в сценарии "index.php". Удаленный
пользователь может просмотреть произвольные файлы на системе. Для успешной
эксплуатации уязвимости опция "magic_quotes_gpc" должна быть отключена.
 



Оставить мнение