Программа: DGNews 1.5, возможно другие версии.

Удаленный пользователь может скомпрометировать уязвимую систему. Уязвимость существует из-за недостаточной проверки расширений файлов перед их загрузкой в директорию img. Удаленный пользователь может загрузить и выполнить произвольный PHP сценарий на целевой системе. Для удачной эксплуатации уязвимости требуется доступ к административной части приложения.
 



Оставить мнение