Программа: Sugar Suite 4.2.0a, возможно другие
версии.

Уязвимость позволяет удаленному
пользователю скомпрометировать уязвимую
систему. Уязвимость существует из-за
недостаточной защиты от непосредственного
вызова различных сценариев в директории
"modules" посредством глобальной
переменной "sugarEntry". Удаленный
пользователь может выполнить произвольный
PHP сценарий на целевой системе. Для успешной
эксплуатации уязвимости опция "register_globals"
должна быть включена.

Эксплоит



Оставить мнение