Программа: Etomite 0.6.1, возможно другие версии.

Уязвимость позволяет удаленному
пользователю скомпрометировать целевую
систему. Уязвимость существует в сценарии
"manager/media/ibrowser/scripts/rfiles.php". Удаленный
пользователь может загрузить произвольный
PHP сценарий в директорию "manager/media/ibrowser/temp/",
и затем, переименовать и выполнить его с
привилегиями Web сервера.



Оставить мнение