• Партнер

  • Программа: toendaCMS 1.0.0, возможно более ранние
    версии.

    Уязвимость позволяет удаленному
    пользователю скомпрометировать целевую
    систему. Уязвимость существует из-за
    недостаточной обработки нескольких
    расширений файла в сценарии "engine/js/FCKeditor/editor/filemanager/
    browser/default/connectors/php/connector.php". Удаленный
    пользователь может загрузить произвольный
    PHP сценарий в каталог "data/images/File" и
    выполнить его с привилегиями Web сервера.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии