Программа: phpBB 2.0.20

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.
Уязвимость существует в функционале "Upload Avatar from a URL". Удаленный
пользователь может произвести GET запросы на произвольные сайты. Для удачной
эксплуатации уязвимости опция "Enable avatar uploading" должна быть включена (по
умолчанию отключена).

Эксплоит



Оставить мнение