Программа: DGNews 1.5, возможно другие версии.

Удаленный пользователь может скомпрометировать уязвимую систему. Уязвимость существует из-за недостаточной проверки расширений файлов перед их загрузкой в директорию img. Удаленный пользователь может загрузить и выполнить произвольный PHP сценарий на целевой системе. Для удачной эксплуатации уязвимости требуется доступ к административной части приложения.
 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии