Программа: Avatar Mod (модуль для Snitz Forums) 1.3, возможно другие версии.

Уязвимость позволяет удаленному авторизованному пользователю скомпрометировать
уязвимую систему. Уязвимость существует из-за ошибки проверки входных данных при
обработке имени загружаемого файла в сценарии avatar_upload.asp. Удаленный
пользователь может загрузить специально сформированный файл, содержащий в имени
нулевой байт, и выполнить его.

Пример:

test.asp[null byte].jpg

Удачная эксплуатация уязвимости требует наличие административных привилегий в
приложении.
 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии