Программа: DotClear 1.2.4, возможно другие версии.

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "blog_dc_path" в сценарии layout/prepend.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости должен быть установлен PHP5 и включены опции "register_globals" и "allow_url_fopen".
 



Оставить мнение