• Партнер

  • Программа: a6MamboHelpDesk (компонент Mambo 1.2),
    возможно другие версии.

    Уязвимость позволяет удаленному
    пользователю выполнить произвольный PHP
    сценарий на целевой системе. Уязвимость
    существует из-за недостаточной обработки
    входных данных в параметре "mosConfig_live_site"
    в сценарии administrator/components/com_a6mambohelpdesk/
    admin.a6mambohelpdesk.php. Удаленный пользователь
    может выполнить произвольный PHP сценарий на
    целевой системе с привилегиями Web сервера.
    Для удачной эксплуатации уязвимости опция
    "register_globals" должна быть включена в
    конфигурационном файле PHP.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии