Программа: Nucleus 3.22, возможно другие версии.

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "GLOBALS[DIR_LIBS]" в сценарии nucleus/libs/PLUGINADMIN.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Удачная эксплуатация уязвимости возможна при включенной опции "register_globals".

Эксплоит



Оставить мнение