Программа: toendaCMS 1.0.0, возможно более ранние
версии.

Уязвимость позволяет удаленному
пользователю скомпрометировать целевую
систему. Уязвимость существует из-за
недостаточной обработки нескольких
расширений файла в сценарии "engine/js/FCKeditor/editor/filemanager/
browser/default/connectors/php/connector.php". Удаленный
пользователь может загрузить произвольный
PHP сценарий в каталог "data/images/File" и
выполнить его с привилегиями Web сервера.



Оставить мнение