Программа: Avatar Mod (модуль для Snitz Forums) 1.3, возможно другие версии.

Уязвимость позволяет удаленному авторизованному пользователю скомпрометировать
уязвимую систему. Уязвимость существует из-за ошибки проверки входных данных при
обработке имени загружаемого файла в сценарии avatar_upload.asp. Удаленный
пользователь может загрузить специально сформированный файл, содержащий в имени
нулевой байт, и выполнить его.

Пример:

test.asp[null byte].jpg

Удачная эксплуатация уязвимости требует наличие административных привилегий в
приложении.
 



Оставить мнение